布啦啦

以下关于互联网协议安全(InternetProtocolSecurity，IPSec)协议，说法错误的是？（）A.在传送模式中，保护的是IP负载。B.验证头协议(AuthenticationHeader，AH)和IP封装安全负载协议(EncapsulatingSecurityPayload，ESP)都能以传输模式和隧道模式工作。C.在隧道模式中，保护的是整个互联网协议IP包，包括IP包头。D.IPSec仅能保证传输数据的可认证性和保密性。✅💖 解析💖。

本篇主要对CISP教材第九章《计算环境安全》的一些习题进行讲解，包括20道题，这里只是部分习题，针对第九章可能会多写几章的内容，如果我发布的这些习题里面没有你想找的那道题，你也可以直接私信我，我加载文章中。

本节只要对CISP考试中的15道习题进行讲解，都是熬夜敲得文字，所以可能有哪些敲错的地方没来得及校正。

本节只要对CISP考试中的5道习题进行详细的讲解，时间比较少，敲多少道，就算多少道，反正全部也就1400多道。某企业内网中感染了一种依靠移动存储进行传播的特洛伊木马病毒，由于企业部署的杀毒软件，为了解决该病毒在企业内部传播，作为信息化负责人，你应采取以下哪项策略？()A、更换企业内部杀毒软件，选择一个可以查杀到该病毒的软件进行重新部署B、向企业内部的计算机下发策略，关闭系统默认开启的自动播放功能 ✅C、禁止在企业内部使用如U盘、移动硬盘这类的移动存储介质D、在互联网出口部署防病毒网关，防止来自互联网的

本文还是一样的照例讲解五道CISP练习题，说一个记住一个。

本节会对CISP众多习题中的六道题进行详细讲解，码字不容易，要不然一次更新多一些题了。

闲下来，有空了，一下子更新了CISP考试中10道题的精讲部分。

所以，它更强调的是怎么制定一个好的经营守则（策略）来防止坏蛋，以及如何根据实际情况（动态性）调整保安的工作，同时监测（漏洞监测）糖果店的安全性，并及时响应（响应）任何问题。这个策略就像是你的糖果店的经营守则，它详细规定了如何管理糖果店，比如什么时候开门，什么时候关门，保安应该怎么巡逻，以及如何处理突发情况。A选项强调的是漏洞监测（检查糖果店的锁是否牢固），控制和对抗（保安如何阻止坏蛋），动态性（保安如何根据坏蛋的行为变化来调整自己的巡逻路线），以及网络安全（保护糖果不被偷）。C选项：防止IP地址欺骗。

通过信息系统安全保障评估所搜集的（），向信息系统的所有相关方提供信息系统的（）能够实现其安全保障策略，能够将将其所面临的风险降低到其可接受的程度的主观信心。这个说法也是对的，因为CMM认为，如果公司的流程和管理做得好，那么生产出来的产品就会既高质量又成本低。这个理解是错误的，因为烹饪技术的好坏不仅仅取决于你使用的工具，更重要的是你的烹饪技巧和厨房管理。B选项说，公司的管理层要确保ISMS的目标和计划都制定好了，就像是公司的老板要确保保安部门有明确的任务，比如“我们要在下个月之前安装好所有的监控摄像头”。

这个说法是正确的，因为个人区域网络通常信号范围小，信号弱，加密措施不如无线局域网络，而Wi-Fi信号覆盖范围广，但通常有更强的安全措施，比如更强的加密，所以不容易被窃听。你有一个秘密日记（明文），里面写满了你的心事。，什么东西能跨越国界传输，这肯定不能涉及机密，我们不可能把有关密钥的内容或管理信息跨越国界传输，很有可能会传给我们的敌人，所以这个空，即使跨越了国界，那也一定是加密过的信息。这个说法是错误的，因为VPN确实可以提供信息认证和身份认证的功能，就像出租车司机会检查你的身份证，确保你是合法的乘客。

基于系统、体系、协议等技术体系缺陷的（），随着时间流逝最终都会失效，因为系统的漏洞可以弥补，体系的缺陷可能随着技术的发展完善或替代，社会工程学利用的是人性的“弱点”，而人性是（）,这使得它几乎是永远有效的（）。这个也对，因为系统集成不只是技术活，还得有管理，比如怎么协调团队，怎么控制成本，还有商务方面，比如怎么和供应商谈判，怎么卖产品。这些措施更符合“根除阶段”（D选项），在这个阶段，我们的目标是彻底清除系统中的威胁，确保所有的漏洞都被修补，所有的恶意软件都被清除，并且确保系统恢复到一个安全的状态。

为了进一步提高信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公安部等 4 部委联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号)，对等级保护工作的开展提供宏观指导和约束，明确了等级保护工作的基本内容、工作要求和实施计划，以及各部门工作职责分工等。这是不正确的，因为源代码审核主要关注代码层面的问题，而安全测试关注的是软件作为一个整体的安全性，包括但不限于代码层面。D选项：这里说Ia是全部资产的价值，但在这个情境里，我们只关心这栋房子的价值，而不是你所有的资产。