CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(25)暂无答案,请考生悉知!
121.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据备份, 以便出现问题时可以及时恢复系统和数据
B.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实际系统 中运行时的安全状况
C.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
122.数字签名不能实现的安全特性为()
A.防 抵 赖
B. 防 伪 造
C.防冒充
D.保密通信
123.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于 HTTP 并结合SSL 协议,具备用户鉴别和通信数据加密等功能()
A.HTTP 1.0 协议
B.HTTP 1.1 协议
C.HTTPS 协议
D.HHTTPD 协议
124.有关系统工程的特点,以下错误的是()
A.系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B.系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
C.系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的希赛网体系
D.系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
125.分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
A.分组密码算法要求输入明文按组分成固定长度的块
B.分组密码的算法每次计算得到固定长度的密文输出块
C.分组密码算法也称作序列密码算法
D.常见的 DES、IDEA 算法都属于分组密码算法
注:以上试题资源来源于网络,如有侵权,请联系删除。
