CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(22)暂无答案,请考生悉知!
106.以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是:()
A.在传送模式中,保护的是IP 负载
B.验 证 头 协 议 (Authentication Head,AH) 和 IP 封 装 安 全 载 荷 协 议 (EncapsulatingSecurity Payload,ESP)都能以传输模式和隧道模式工作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括 IP 头
D.IPsec 仅能保证传输数据的可认证性和保密性
107.在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计划应具体、可实施
C.向组织传达满足信息安全的重要收,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确
108.二十世纪二十年代,德国发明家亚瑟谢尔比乌斯 Enigma 密码机。按照密码学发展历史阶段划分,这个阶段属于()
A.古典密码阶段。这一阶段的密码希赛网常常靠直觉和技巧来设计密码,而不是凭借推理和证明, 常用的密码运算方法包括替代方法和置换方法
B.近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机电密码设备
C.近代密码学的早期发展阶段。这一阶段以香农的论文“保密系统的通信理论”(The Communication Theory of Secret Systems)
D.现代密码学的近期发展阶段。这一阶段以公钥密码思想为标志,引发了密码学历史上的革命性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合
109.GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 ISMS,监视和评审 ISMS 保持和改进 ISMS 等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保持和改进 ISMS 阶段工作内容
110.由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理, 在下面做法中,对于解决问题没有直接帮助的是()
A.要求所有的开发人员参加软件安全开发知识培训
B.要求规范软件编码,并制定公司的安全编码准则
C.要求开发人员采用瀑布模型进行开发
D.要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
注:以上试题资源来源于网络,如有侵权,请联系删除。
