CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(16)暂无答案,请考生悉知!
76.以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()
A.在传送模式中,保护的 IP 负载
B.验证头协议(Authentication Head,AH)和 IP 封装安全载荷协议(Encapsu;ating Security Payload,ESP) 都能以传输模式式作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括IP 头
D.IPsec 仅能保证传输数据的可认认证性和保密性
77.随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力,关于 ISMS, 下面描述错误的是()
A.在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS 建设指明方向并提供总体纲领,明确总体要求
B.组织的管理层应确保 ISMS 目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应其体,具备可行性
C.组织的信息安全目标、信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D.组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
78.()第二十条规定存储、处理秘密的计算机信息系统(以下简称涉密信息系统)按照(A)实行 分级保护,(A)应当按照保密标准配备保密设施、设备、(A)设备应当与涉密信息系统同步规划、 同步建设、同步运行 9 三同步),涉密信息系统应当按照规定,经(A)后,方可投入使用。
A 《保密法》;涉密程度;涉密信息系统保密设施;检查合格
B.《保密法》;涉密程度;涉密系统;保密设施;检查合格
C.《保密法》;涉密程度;涉密系统;保密设施;检查合格
D.《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
79.关于密钥管理,下列说法错误的是()
A.科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性
B.保密通信过程,通信使用之前用过的会话密钥建立会话,不影响通信安全
C.密钥管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个环节
D.在网络通信中,通信双方可利用 Diffie-Hellman 协议协商出会话密钥
80.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞,随后该单位在风险处理时选择了关闭 FTP 服务的处理措施,请问该措施属于哪种风险处理方式()
A.风险降低
B.风险规避
C.风险转移
D.风险接受
注:以上试题资源来源于网络,如有侵权,请联系删除。
