CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(39)暂无答案,请考生悉知!
191.以下关于法律的说法错误的是()
A、法律是意志的统一体现,有严密的逻辑体系和效力
B、法律可以是公开的,也可以是“内部”的
C、一旦制定,就比较稳定,长期有效,不允许经常更改
D、法律对违法犯罪的后果由明确规定,是一种“硬约束”
192.部署互联网协议安全虚拟专用 网( Internet protocol Security Virtual Private Network, IPsec VPN) 时, 以下说法正确的是: ()
A. 配置 MD 5 安全算法可以提供可靠的数据加密
B. 配置 AES 算法可以提供可靠的数据完整性验证
C.部署 IPsec VPN 网络时, 需要考虑 IP 地址的规划, 尽量在分支节点使用可以聚合的 IP 地址段, 来减少 IPsec 安全关联( Security Authentication, SA ) 资源的消耗
D.报文验证头协议( Authentication Header, AH) 可以提供数据机密性
193.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各 自的实际情况选择适当的风险评估方法。下面的描述中错误的是()
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果, 以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分 析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评 估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
194.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易 的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险 处置的方法是()
A、降低风险
B、规避风险
C、放弃风险
D、转移风险
195.在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最 大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问 控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权 限。下列选项中,对主体、客体和访问权限的描述中错误的是()
A.对文件进行操作的用户是一种主体
B.主体可以接受客体的信息和数据,也可能改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权可分为读、写和拒绝访问
注:以上试题资源来源于网络,如有侵权,请联系删除。
