CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(3)暂无答案,请考生悉知!
11.由于 Internet 安全问题日益突出,基于TCP/IP 协议,相关组织和希赛网在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议 是()
A.PP2P
B.L2TP
C.SSL
D.IPSec
12.关于Wi-Fi 联盟提出的安全协议 WPA 和WPA2 的区别,下面描述正确的是()
A.WPA 是有线局域安全协议,而 WPA2 是无线局域网协议
B.WPA 是适用于中国的无线局域安全协议,而 WPA2 是适用于全世界的无线局域网协议
C.WPA 没有使用密码算法对接入进行认证,而 WPA2 使用了密码算法对接入进行认证
D.WPA 是依照 802.11i 标准草案制定的,而WPA2 是依照 802.11i 正式标准制定的
13.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由下列哪个选项决定的()
A.加密算法
B.解密算法
C.加密和解密算法
D.密钥
14.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行中集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志, 从而导致部分敏感信息泄漏,根据降低攻击面的原则,应采取以下哪项处理措施()
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问且限定访问的时间
15.信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的(B)能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(B),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(B),因此信息系统安全保障的评估也应该提供一种(B)的信心。
A.安全保障工作;客观证据;信息系统;生命周期;动态持续
B.客观证据;安全保障工作;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;生命周期;信息系统;动态持续
D.客观证据:安全保障工作:动态持续:信息系统:生命周期
注:以上试题资源来源于网络,如有侵权,请联系删除。
