CISP模拟试题(三)

已于 2023-11-20 23:08:57 修改
阅读量943 收藏
点赞数
分类专栏: 学习记录 文章标签: CISP
于 2023-11-20 23:07:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134521098
版权

免责声明

文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!

1.      人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:

A.为了更好地完成组织机构的使命

B.针对信息系统的攻击方式发生重大变化

C.风险控制技术得到革命性的发展

D.除了保密性,信息的完整性和可用性也引起人们的关注

2.      信息安全保障的最终目标是:

A.掌握系统的风险,制定正确的策略

B.确保系统的保密性、完整性和可用性

C.使系统的技术、管理、工程过程和人员等安全保障要素达到要求

D.保障信息系统实现组织机构的使命

3.      关于信息保障技术框架(IATF),下列哪种说法是错误的?

A.IATF强调深度防御(Defense-in-Depth),关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障;

B. IATF强调深度防御(Defense-in-Depth),即对信息系统采用多层防护,实现组织的业务安全运作

C. IATF强调从技术、管理和人等多个角度来保障信息系统的安全;

D. IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

4.      依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障____的角度来描述的信息系统安全保障方案。

A.建设者

B.所有者

C.评估者

D.制定者

5.      以下关于信息系统安全保障是主观和客观的结合说法错误的是:

A.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心。

B.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全

C.是一种通过客观证据向信息系统所有者提供主观信心的活动

D.是主观和客观综合评估的结果;

6.      信息系统保护轮廓(ISPP)定义了__.

A.     某种类型信息系统的与实现无关的一组系统级安全保障要求

B.     某种类型信息系统的与实现相关的一组系统级安全保障要求

C.     某种类型信息系统的与实现无关的一组系统级安全保障目的

D.     某种类型信息系统的与实现相关的一组系统级安全保障目的

7.      以下对PPDR模型的解释错误的是:

A. 该模型提出以安全策略为核心,防护、检测和恢复组成一个完整的,

B. 该模型的一个重要贡献是加进了时间因素,而且对如何实现系统安全状态给出了操作的描述

C. 该模型提出的公式1:Pt>Dt+Rt,代表防护时间大于检测时间加响应时间

D. 该模型提出的公式1:Pt=Dt+Rt,代表防护时间为0时,系统检测时间等于检测时间加响应时间

8.      以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项  作内容之一?

A. 提高信息技术产品的国产化率

B. 保证信息安全资金投入&

C. 加快信息安全人才培养

D. 重视信息安全应急处理工作

9.      谁首先提出了扩散-混淆的概念并应用于密码学领域?

A.     香农

B.     Shamir

C.     Hellman

D.     图灵

10.   以下哪些问题、概念不是公钥密码体制中经常使用到的困难问题?

A. 大整数分解

B. 离散对数问题

C. 背包问题

D. 伪随机数发生器

11.   下列关于kerckhofff准则的合理性阐述中,哪一项是正确的?

A.     保持算法的秘密 比保持密钥的秘密性要困难得多

B.     密钥一旦泄漏,也可以方便地更换

C.     在一个密码系统中,密码算法是可以公开的,密钥应保证安全

D.     公开的算法能够经过更严格的安全性分析

12.   以下关于RSA算法的说法,正确的是:

A.     RSA不能用于数据加密

B.     RSA只能用于数字签名

C.     RSA只能用于密钥交换

D.     RSA可用于加密,数字签名和密钥交换体制

13.   Hash算法的碰撞是指:

A.     两个不同的消息,得到相同的消息摘要

B.     两个相同的消息,得到不同的消息摘要

C.     消息摘要和消息的长度相同

D.     消息摘要比消息的长度更长

14.   下列哪种算法通常不被用于保证机密性?

A.     AES

B.     RC4

C.     RSA

D.     MD5

15.   数字证书的功能不包括:

A.     加密

B.     数字签名

C.     身份认证

D.     消息摘要

16.   下列哪一项是注册机构(RA)的职责?

A. 证书发放

B. 证书注销

C. 提供目录服务让用户查询

D. 审核申请人信息

17.   IPsec工作模式分别是:

A.     一种工作模式:加密模式

B.     三种工作模式:机密模式、传输模式、认证模式

C.     两种工作模式:隧道模式、传输模式

D.     两种工作模式:隧道模式、加密模式

18.   下列哪些描述同SSL相关?

A.     公钥使

最低0.47元/天 解锁文章
Cheng-Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISP模拟试题(一)
The current road is different, love needs to distinguish between right and wrong
11-20 240
73、某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生一次,根据以上信息,该服务器的年度预期损失值(ALE)是多少?65、你来到服务器机房股比的一间办公室,发现窗户坏了,由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好,你离开后,没有再过问这扇窗户的事情。D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性。
gb/t20274-信息系统安全保障评估标准
08-23
需要的人都了解,不多说了,欢迎大家来下载,交流。
CISP全真模拟试题(一)
The current road is different, love needs to distinguish between right and wrong
11-20 382
A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的。A、Bob的安全级是(机密,{NUC,EUR}),文件的安全级是(机密,{NUC,EUR,AMC}),Bob请求写该文件。C、Alice的安全级是(机密,{NUC,EUR}),文件的安全级是(机密,{NUC,US }),Alice请求写该文件。D、Alice的安全级是(机密,{NUC,US}),文件的安全级是(秘密,{NUC,US }),Alice请求读该文件。
CISP模拟试题(四)
The current road is different, love needs to distinguish between right and wrong
11-21 119
31.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!84 何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全-----------?85一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向那一家--------------?
CISP模拟试题(二)
The current road is different, love needs to distinguish between right and wrong
11-20 256
78、信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对——————的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。56、资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。
CISP模拟试题(五)
The current road is different, love needs to distinguish between right and wrong
11-21 103
38. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?80. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
CISP模拟试题(六)
The current road is different, love needs to distinguish between right and wrong
11-21 106
57、被以下哪种病毒感染后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响的,DNS和IIS服务遭到非法拒绝等。文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!94、《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?
最新CISP模拟试题库及答案(一)
热门推荐
m0_52996993的博客
01-06 2万+
1.在橙皮书的概念中,信任是存在于以下哪一项中的? A. 操作系统 B. 网络 C. 数据库 D. 应用程序系统 答案:A 备注:[标准和法规(TCSEC)] 2.下述攻击手段中不属于DOS攻击的是: () A. Smurf攻击 B. Land攻击 C. Teardrop攻击 D. CGI溢出攻击 答案:D。 3.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:() A. “普密”、“商密”两个级别 B. “低级”和“高级”两个级别 C. “绝密”、“机密”、“秘密”
CISP-PTE认证实操模拟题分享
beirry的博客
12-02 7402
CSIP-PTE安全认证实操题有五道web题,一道综合题,这篇文章只分享5道web题,此靶场为模拟靶场。 SQL注入 通过页面提示,我们要利用sql注入读取/tmp/360/key文件,读取的话就要用到load_file命令来去获取文件信息 ![在这里插入图片描述](https://img-blog.csdnimg.cn/799462259f964b289ea74daadf2e6ccf.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2
cisp 模拟题.rar
04-13
文件“CISP模拟1答案.docx”和“CISP模拟2答案.docx”分别包含了这两套模拟试题的参考答案,考生可以对照答案检查自己的答题情况,理解正确答案的逻辑和知识点,查漏补缺,进一步巩固学习成果。 “模拟题2.pdf”和...
CISP模拟考试试题
05-10
CISP模拟考试试题1,试题的内容比较多,不算是很老
CISP模拟题6套pdf
09-10
CISP考试模拟题,会做%的题目,考试基本OK,CISE和CISO的部分题目是一样的,该套试题全部都有参考答案挺不错的。
CISP试题及答案(整理版).docx
02-11
CISP试题及答案(整理版)。面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会组织团体、各院校及企事业单位中负责信息系统建设、运行维护和管理工作人员提供的“信息安全专业人员资质证书”...
c++课程设计-产品入库管理操作系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
在iOS中展示汉字的Unicode与UTF-8编码方式
最新发布
07-24
在iOS开发中,显示汉字涉及到了字符编码的重要概念,包括Unicode和UTF-8。这两个术语在计算机科学领域中是至关重要的,特别是在处理多语言文本时。让我们深入了解一下这两个概念及其在iOS中的应用。 Unicode是一个字符集,它定义了世界上几乎所有的文字和符号的数字表示,包括汉字。它的目标是为每个字符提供一个唯一的数字,使得任何语言的文字都可以用统一的方式处理。Unicode的最新版本已经包含了超过140,000个字符,涵盖了从古代象形文字到现代表情符号的各种文字系统。 Unicode本身并不规定如何存储这些数字,这就引出了编码格式的概念。UTF-8就是一种广泛使用的Unicode编码方式。UTF代表“Unicode Transformation Format”,它是一种变长的编码方案,根据字符的不同,可以使用1到4个字节来表示一个Unicode字符。 在iOS中,字符串类`NSString`和`NSMutableString`都是基于Unicode的,这意味着它们内部存储的是Unicode字符。当你在代码中创建或处理汉字字符串时,实际上是在处理Unicode字符序列。例如
c语言课程设计-产品管理系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
试题库或面试经验资源,备战秋招季.docx
07-24
备战秋招季,准备笔试题库和面试经验是非常重要的。以下是一些资源和建议,帮助你更好地准备: ### 1. **在线学习平台** - **LeetCode**: 提供了大量的编程题目,是准备技术面试的首选平台。 - **牛客网**: 有很多公司的笔试和面试题,还有讨论区可以交流经验。 - **LintCode**: 类似于LeetCode,也提供了大量的编程题目。 - **HackerRank**: 提供了各种难度的编程挑战,涵盖数据结构、算法等领域。 ### 2. **书籍资源** - **《剑指Offer》**: 经典的面试书籍,包含了大量的面试题目和解题思路。 - **《编程之美》**: 介绍了一些有趣的编程问题和解决方案。 - **《算法导论》**: 算法领域的经典教材,适合深入学习算法原理。 ### 3. **视频教程** - **YouTube**: 搜索相关的编程面试教程,很多技术大牛会分享他们的经验和解题技巧。 - **Bilibili**: 同样有很多优质的编程和面试教程。 ### 4. **模拟面试** - **Pramp**: 提供免费的模拟面试服务,可以和其
CISP模拟试题:信息安全保障详解与误区
CISP模拟试题涵盖了中国信息安全领域的核心概念和实践,旨在帮助考生准备CISP认证考试。以下是对几个关键知识点的详细解析: 1. 关于我国信息安全保障的原则: - 选项A(立足国情,以我为主,坚持技术与管理并重)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值