2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
86.关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别,下面描述正确的是()
A.WPA是有线局域安全协议,而WPA2是无线局域网协议
B.WPA是适用于中国的无线局域安全协议,而WPA2是适用于全世界的无线局域网协议
C.WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证
D.WPA是依照802.11i标准草案制定的,而WPA2是依照802.11i正式标准制定的
87.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()
A.HTTP 1.0协议
B.HTTP 1.1协议
C.HTTPS协议
D.HHTTPD协议
88.数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是()
A.传输层、网络接口层、互联网络层
B.传输层、互联网络层、网络接口层
C.互联网络层、传输层、网络接口层
D.互联网络层、网络接口层、传输层
89.企业安全架构(Shenwood Aplied Business Security Architecture, SABSA) 是企业架构的一个子集,它定义了() .包括各层级的()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS) 所有组件的() .开发企业安全架构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好地实现()、集成性、易用性、标准化和便于治理性。
A.信息安全战略:解决方案:结构和行为:可供参考的柜架:互操作性
B.信息安全战略:结构和行为:解决方案:可供参考的框架:互操作性
C.信息安全战略:解决方案:可供参考的框架:结构和行为:互操作性
D.信息安全战略:可供参考的框架:解决方案:结构和行为互操作性
90. 下列关于软件安全开发中的BSI (Build Security In)系列模型说法错误的是() .
ABSI含义是指将安全内建到软件开发过程中,而不是可有可无,更不是前离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触点和安全知识
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSI系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
