2021年CISP考前模拟训练(10)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆信息安全保障强调安全是动态的安全,意味着:
信息安全是一个不确定性的概念
信息安全是一个主观的概念
信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性的进行调整
信息安全只能是保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
◆关于信息保障技术框架(IATF),下列说法错误的是:
强调深度防御,关注本地计算环境,区域边界,网络和基础设施,支撑性基础设施等
.IATF强调深度防御,即对信息系统采用多层防护,实现组织的业务安全运作
强调从技术、管理和人等多个角度来保障信息系统的安全
强调的是以安全监测、漏洞监测和自适用填充“安全间隙”为循环来提高网络安全
◆下面哪一项表示了信息不被非法篡改的属性?
可生存性
完整性
准确性
参考完整性
◆以下关于信息系统安全保障是主观和客观的结合说法最准确的是:
.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理,安全工程和人员安全等,
通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供
是一种通过客观证据向信息系统评估者提供主观信心的活动
是主观和客观综合评估的结果
◆公钥密码算法和对称密码算法相比,在应用上的优势是:
密钥长度更长
加密速度更快
安全性更高
密钥管理更方便
◆以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
-Hellman
◆目前对MD5,SHA1算法的攻击是指:
能够构造出两个不同的消息,这两个消息产生了相同的消息摘要
对于一个已知的消息摘要,能够构造出一个不同的消息,这两个消息产生了相同的消息
. 对于一个已知的消息摘要,能够恢复其原始消息
对于一个已知的消息,能够构造一个不同的消息摘要,也能通过验证。
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
