- 1、本文档共99页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
CISP考试(试卷编号151)
1.[单选题]________是目前国际通行的信息技术产品安全性评估标准?
A)TCSEC
B)ITSEC
C)CC
D)IATF
答案:C
解析:
2.[单选题]在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对个体
实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的是自主访
问控制机制的访问许可模式是()。
A)自由型
B)有主型
C)树状型
D)等级性
答案:D
解析:
3.[单选题]访问控制矩阵是自主访问控制的实现机制.以下对访问控制矩阵说法正确的是:
A)一般访问控制矩阵中列表示客体,行表示主体
B)访问控制矩阵中的元素规定了相应主体对相应客体的访问权
C)访问控制矩阵按列读取形成访问能力表
D)访问控制矩阵按行读取形成访问控制表
答案:A
解析:
4.[单选题]建立并完善()是有效应对社会工程学攻击的方法,通过()的建立,使得信息系统用户需
要遵循()来实现某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改
,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻
击者就可能很难伪装成为内部工作人员来进行(),因为他还需要想办法拥有一个组织机构内部电话
才能实施。
A)信息安全管理体系;安全管理制度;规范;网络管理员;社会工程学攻击
B)信息安全管理体系;安全管理制度;网络管理员;规范;社会工程学攻击
C)安全管理制度;信息安全管理体系;规范;网络管理员;社会工程学攻击
D)信息安全管理体系;网络管理员;安全管理制度;规范;社会工程学攻击
答案:A
解析:
5.[单选题]信息系统在什么阶段要评估风险?( )
A)只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱
性,从而确定安全措施的有效性,确保安全目标得以实现。
B)只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C)只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D)信息系统在其生命周期的各阶段都要进行风险评估
答案:D
解析:
6.[单选题]以下关于Linux用户和组的描述不正确的是:
A)在linux中,每一个文件和程序都归属于一个特定的“用户”
B)系统中的每一个用户都必须至少属于一个用户组
C)用户和组的关系可以是多对一,一个组可以有多个用户,一个用户不能属于多个组
D)Root是系统的超级用户,无论是否文件和程序的所有者都且有访问权限
答案:D
解析:
7.[单选题]二十世纪二十年代,德国发明家亚瑟·谢尔比乌斯(Arthur Scherbius)发明了Engmia密
码机。按照密码学发展历史阶段划分,这个阶段属于()
A)现代密码学的早期发展阶段。这一阶段以香农的论文“保密系统的通信理论”(“The
Communication Theory of Secret Systems”)为理论基础,开始了对密码学的科学探索
B)古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常
用的密码运算方法包括替代方法和置换方法
C)现代密码学的近期发展阶段。这一阶段以公钥密码思想为标志,引发了密码学历史上的革命性的
变革,同时,众多的密码算法开始应用于非机密单位和商业场合
D)近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的
机电密码设备
答案:D
解析:
8.[单选题]()通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的
群体连接到企业内部网。
A)Access VPN
B)Intranet VPN
C)Extranet VPN
D)Internet VPN
答案:C
解析:
9.[单选题]一个个人经济上存在问题的公司职员有权独立访问高敏感度的信
息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险
A)开除这名职员
B)限制这名职员访问敏感信息
C)删除敏感信息
D)将此职员送公安部门
答案:B
解析:
10.[单选题]安全专家在对某网站进行安全部署时,调整了Apache 的运行权限,从root 权限降低为
您可能关注的文档
- C#开发基础(试卷编号111).pdf
- C#开发基础(试卷编号112).pdf
- C#开发基础(试卷编号132).pdf
- C#开发基础(试卷编号141).pdf
- C#开发基础(试卷编号142).pdf
- C#开发基础(试卷编号151).pdf
- C#开发基础(试卷编号152).pdf
- C#开发基础(试卷编号161).pdf
- C#开发基础(试卷编号162).pdf
- C++开发基础(试卷编号111).pdf
- 2023年09月浙江省平湖市医疗卫生单位公开招聘25名编外用工笔试历年难易错点考题荟萃附带答案详解.docx
- 2023年09月浙江省温岭市殡仪馆公开招考2名编制外工作人员笔试历年高频考点试题含答案带详解.docx
- 2023年09月广西职业技术学院招考聘用52人笔试历年高频考点试题含答案带详解.docx
- 2023年09月山东烟台海阳市人民医院招考聘用编外派遣制工作人员17人笔试历年高频考点试题含答案带详解.docx
- 2023年09月重庆市彭水自治县下半年公开遴选公务员笔试历年难易错点考题荟萃附带答案详解.docx
- 2023年黑龙江大庆市大同区医疗人才引进21人笔试历年高频考点试题含答案带详解.docx
- 2023人音版音乐六年级上册教学计划、教学设计及教学总结.docx
- 2013年云南省生物学业考.doc
- 2013年四川省自贡市生物学业考.doc
- 2012年山东省临沂市生物学业考.doc
文档评论(0)