- 1、本文档共106页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
CISP考试认证(试卷编号131)
1.[单选题]WAPI采用的是什么加密算法?
A)我国自主研发的公开密钥体制的椭圆曲线密码算法
B)国际上通行的商用加密标准
C)国家密码管理委员会办公室批准的流加密标准
D)国际通行的哈希算法
答案:A
解析:
2.[单选题]关于密钥管理,下列说法错误的是:
A)科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性
B)保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全
C)密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D)在网络通信中,通信双方可利用 Diffie-Hellman 协议协商出会话密钥
答案:B
解析:
3.[单选题]在国家标准,CB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分
:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A)保障要素、生命周期和运行维护
B)保障要素、生命周期和安全特征
C)规划组织、生命周期和安全特征
D)规划组织、生命周期和运行维护
答案:B
解析:
4.[单选题]在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?
A)经理
B)集团负责人
C)安全经理
D)数据所有者
答案:D
解析:
5.[单选题]下列哪一项准确地描述了可信计算基(TCB)?
A)TCB只作用于固件(Firmware)
B)TCB描述了一个系统提供的安全级别
C)TCB描述了一个系统内部的保护机制
D)TCB通过安全标签来表示数据的敏感性
答案:B
解析:
6.[单选题]以下哪项不属于信息安全管理的工作内容
A)信息安全培训
B)信息安全考核
C)信息安全规划
D)安全漏洞扫描
答案:D
解析:
7.[单选题]关于信息安全体系, 国际上有 iso/iec27001: 2013 而我国发布了《信息技术安全技
术信息安全管理体系要求》( GB/T22080) 请问这两个标准的关系是:( )
A)IDT 等同采用, 仅有或有编辑性修改
B)EQV 等效采用, 技术上只有很小差异
C)NEQ 非等效采用,
D)两者之间没有关系, 版本不同, 不应直接比较
答案:A
解析:
8.[单选题]"在选择外部供货生产商时,评价标准按照重要性的排列顺序是:
1 供货商与信息系统部门的接近程度
2供货商雇员的态度
3 供货商的信誉、专业知识、技术
4供货商的财政状况和管理情况
"
A)4,3,1,2
B)3,4,2,1
C)3,2,4,1
D)1,2,3,4
答案:B
解析:
9.[单选题]下列生物识别设备,哪一项的交差错判率( CER)最高?
A)虹膜识别设备
B)手掌识别设备
C)声音识别设备
D)指纹识别设备
答案:C
解析:
10.[单选题]银行A、B 分别用自己的信息系统为用户纪录账户余额,第三方支付C 负责银行 A 和 B
的的交易管控与备份,若银行 A 的客户与银行 B 的客户发生纠纷,C 作为唯一的掌控性交易信息
的第三方,与任何一方 X 通,都不能维护客户的合法利益。为解决类似问题,他们采用了私有链技
术构建仅有 A、B、C 三方X 护的半公开网络,私有链的XXXX 于( )
A)任何个体或者团体都可以发送交易
B)独享该区块链的写入权限
C)交易能够获得该区块链的有效确认
D)任何人都可以参与其共享过程
答案:C
解析:
11.[单选题]以下哪一个不是安全审计需要具备的功能?
A)记录关键事件
B)提供可集中处理审计日志的数据形式
C)实时安全报警
D)审计日志访问控制
答案:D
解析:
12.[单选题]下面关于防火墙策略说法正确的是____。
A)A 在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析
B)B 防火墙安全策略一旦设定,就不能在再作任何改变
C)C 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类
型和连接
D)D 防火墙规则集与防火墙平台体系结构无关
答案:C
解析:
13.[单选题]RDP的端口号为()
A)3389
您可能关注的文档
- CISA考试练习(试卷编号162).pdf
- CISP考试(试卷编号111).pdf
- CISP考试(试卷编号121).pdf
- CISP考试(试卷编号122).pdf
- CISP考试(试卷编号131).pdf
- CISP考试(试卷编号141).pdf
- CISP考试(试卷编号142).pdf
- CISP考试(试卷编号151).pdf
- CISP考试认证(试卷编号151).pdf
- CISP考试认证(试卷编号152).pdf
- 2023云南西双版纳州直事业单位招聘56人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx
- 2023年河南省温县事业单位招聘43人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx
- 2023年江苏省镇江扬中市事业单位招聘65人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx
- 2023年汕头市农业局直属事业单位招聘13人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx
- 2023年浙江省金华东阳市文物保护所招聘3人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx
- 2023年贵州铜仁市安全监督及应急管理专业技术人才招聘19人高频考点历年难、易点深度预测(共500题含答案解析)模拟试卷.docx
- 医疗服务行业专题研究-体外诊断进口替代.docx
- 2023年09月从四川南江县服务期满大学生服务基层项目人员中考核公开招聘乡镇事业单位工作人员(31人)笔试历年高频考点(难、易错点荟萃)附带答案详解.docx
- 2023年10月合肥经济技术开发区公开招考70名社区工作者笔试历年高频考点(难、易错点荟萃)附带答案详解.docx
- 2023年10月山西省测绘地理信息院公开招聘博士研究生1人笔试历年高频考点(难、易错点荟萃)附带答案详解.docx
1亿VIP精品文档
相关文档
最近下载
- 张仲景1.ppt
- 高中英语《Longji Rice Terraces》教学课件.pptx
- 隧道各工序质量管控清单(1).pdf
- 双减背景下新课标单元整体作业分层设计案例 人教部编版初中语文九年级上册第一单元 活动探究.docx
- 高中历史教学:教学反思中外历史纲要上第19课辛亥革命1124晚.docx VIP
- 部编版语文六年级上册总复习全册单元知识总结归纳(期末复习用知识清单)PPT课件.pptx
- 高考真题英语全国1卷语法填空.docx VIP
- 5.1我们的情感世界课件(29张幻灯片).pptx VIP
- 人教版PEP小学四年级上册英语单元测试及答案(第1-6单元).doc
- 小学规章制度汇编(完整模板).pdf
文档评论(0)