CISP考试认证(习题卷8).pdfVIP

试卷科目：考试

CISP考试认证(习题卷8)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]信息发送者使用进行数字签名。()

A)己方的私钥

B)己方的公钥

C)对方的私钥

D)对方的公钥

2.[单选题]下面对于基于角色的访问控制的说法错误的是？

A)它将若干特定的用户集合与权限联系在一起

B)角色一般可以按照部门、岗位、工程等与实际业务紧密相关的类别来划分

C)因为角色的变动往往低于个体的变动，所以基于角色的访问控制维护起来比较便利

D)对于数据库系统的适应性不强，是其在实际使用中的主要弱点

3.[单选题]下面哪一个不是系统规划阶段风险管理的工作内容

A)明确安全总体方针

B)明确系统安全架构

C)风险评价准则达成一致

D)安全需求分析

4.[单选题]TCP/IP协议就Internet最基本的协议,也是Internet构成的基础,TCP/IP通常被认为就是一个N层协

议,每一层都使用它的下一层所提供的网络服务来完成自己的功能,这里N应等于()

A)4

B)5

C)6

D)7

5.[单选题]以下哪些问、或概念不是公钥密码体制中经常使用到的困难问、?（）

A)大整数分解

B)离散对数问、

C)背包问、

D)伪随机数发生器

6.[单选题]计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门

A)8小时

B)48小时

C)36小时

D)24小时

7.[单选题]439.一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成，而其安全性质是由（）决定

的

考试题卷1/21

试卷科目：考试

A)加密算法

B)解密算法

C)加密和解密算法

D)密钥

8.[单选题]信息安全管理手段不包括以下哪一项

A)技术

B)流程

C)人员

D)市场

9.[单选题]在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从低到高分为()

A)A;C1;C2;B1;B2;B3;D

B)D;B1;B2;C1;C2;C3;A

C)D;C1;C2;B1;B2;B3;A

D)A;B1;B2;C1;C2;C3;D

10.[单选题]2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名

与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:

A)电子签名--是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据

B)电子签名适用于民事活动中的合同或者其他文件、单证等文书

C)电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务

D)电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有

11.[单选题]评估IT风险被很好的达到,可以通过:

A)评估IT资产和IT项目总共的威胁

B)用公司的以前的真的损失经验来决定现在的弱点和威胁

C)审查可比较的组织出版的损失数据

D)一句审计拔高审查IT控制弱点

12.[单选题]32.某软件在设计时，有三种用户访问模式，分别是仅管理员可访问，所有合法用户可访问和允许匿名访

问，请问采用这三种访问模式时，攻击面最高的是()

A)仅管理员可访问

B)所有合法用户可访问

C)允许匿名访问

D)三种方式一样

13.[单选题]关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确：

A)2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领

导机构信息化领导小组（27号文）网络安全委员会

B)2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》

（中办发