CISP考试认证(试卷编号131).pdfVIP

CISP考试认证(试卷编号131) 1.[单选题]WAPI采用的是什么加密算法？ A)我国自主研发的公开密钥体制的椭圆曲线密码算法 B)国际上通行的商用加密标准 C)国家密码管理委员会办公室批准的流加密标准 D)国际通行的哈希算法 答案:A 解析: 2.[单选题]关于密钥管理，下列说法错误的是： A)科克霍夫原则指出算法的安全性不应基于算法的保密，而应基于密钥的安全性 B)保密通信过程中，通信方使用之前用过的会话密钥建立会话，不影响通信安全 C)密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节 D)在网络通信中，通信双方可利用 Diffie-Hellman 协议协商出会话密钥 答案:B 解析: 3.[单选题]在国家标准，CB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分 ：简介和一般模型》中，信息系统安全保障模型包含哪几个方面？ ( ) A)保障要素、生命周期和运行维护 B)保障要素、生命周期和安全特征 C)规划组织、生命周期和安全特征 D)规划组织、生命周期和运行维护 答案:B 解析: 4.[单选题]在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人? A)经理 B)集团负责人 C)安全经理 D)数据所有者 答案:D 解析: 5.[单选题]下列哪一项准确地描述了可信计算基（TCB）? A)TCB只作用于固件（Firmware） B)TCB描述了一个系统提供的安全级别 C)TCB描述了一个系统内部的保护机制 D)TCB通过安全标签来表示数据的敏感性 答案:B 解析: 6.[单选题]以下哪项不属于信息安全管理的工作内容 A)信息安全培训 B)信息安全考核 C)信息安全规划 D)安全漏洞扫描 答案:D 解析: 7.[单选题]关于信息安全体系， 国际上有 iso/iec27001： 2013 而我国发布了《信息技术安全技 术信息安全管理体系要求》（ GB/T22080） 请问这两个标准的关系是：（ ） A)IDT 等同采用， 仅有或有编辑性修改 B)EQV 等效采用， 技术上只有很小差异 C)NEQ 非等效采用， D)两者之间没有关系， 版本不同， 不应直接比较 答案:A 解析: 8.[单选题]"在选择外部供货生产商时,评价标准按照重要性的排列顺序是: 1 供货商与信息系统部门的接近程度 2供货商雇员的态度 3 供货商的信誉、专业知识、技术 4供货商的财政状况和管理情况 " A)4,3,1,2 B)3,4,2,1 C)3,2,4,1 D)1,2,3,4 答案:B 解析: 9.[单选题]下列生物识别设备,哪一项的交差错判率( CER)最高? A)虹膜识别设备 B)手掌识别设备 C)声音识别设备 D)指纹识别设备 答案:C 解析: 10.[单选题]银行A、B 分别用自己的信息系统为用户纪录账户余额，第三方支付C 负责银行 A 和 B 的的交易管控与备份，若银行 A 的客户与银行 B 的客户发生纠纷，C 作为唯一的掌控性交易信息 的第三方，与任何一方 X 通，都不能维护客户的合法利益。为解决类似问题，他们采用了私有链技 术构建仅有 A、B、C 三方X 护的半公开网络，私有链的XXXX 于（ ） A)任何个体或者团体都可以发送交易 B)独享该区块链的写入权限 C)交易能够获得该区块链的有效确认 D)任何人都可以参与其共享过程 答案:C 解析: 11.[单选题]以下哪一个不是安全审计需要具备的功能? A)记录关键事件 B)提供可集中处理审计日志的数据形式 C)实时安全报警 D)审计日志访问控制 答案:D 解析: 12.[单选题]下面关于防火墙策略说法正确的是____。 A)A 在创建防火墙策略以前，不需要对企业那些必不可少的应用软件执行风险分析 B)B 防火墙安全策略一旦设定，就不能在再作任何改变 C)C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接，除了被指出的允许通过的通信类 型和连接 D)D 防火墙规则集与防火墙平台体系结构无关 答案:C 解析: 13.[单选题]RDP的端口号为（） A)3389