CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
121、面向身份信息的认证应用中,最常用的认证方法是()
A、基于数据库的认证
B、基于摘要算法认证
C、基于PKI认证
D、基于账户名/口令认证
122、如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统
123、S/Key口令是一种一次性口令生产方案,它可以对抗()
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击
124、防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁
125、以下行为中,不属于威胁计算机网络安全的因素是()
A、操作员安全配置不当而造成的安全漏洞
B、在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息
C、安装非正版软件
D、安装蜜罐系统
126、以下关于TCP协议的描述,错误的是( )。
A、TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B、TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C、TCP使用二次握手来建立连接,具有很好的可靠性
D、TCP每发送一个报文段,就对这个报文段设置一次计时器
127、Kerberos是一种常用的身份认证协议,它采用的加密算法是( )。
A、Elgamal
B、DES
C、MD5
D、RSA
128、人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是( )。
A、流量分析
B、后门
C、拒绝服务攻击
D、特洛伊木马
129、移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁。以下各项中,不需要被保护的属性是( )。
A、终端设备信息
B、用户通话信息
C、用户位置信息
D、公众运营商信息
130、在访问因特网时,为了防止Wb页面中恶意代码对自己计算机的损害,可以采取的防范措施是( )。
A、将要访间的Wb站点按其可信度分配到浏览器的不同安全区域
B、利用SSL访问Web站点
C、在浏览器中安装数字证书
D、利用IP安全协议访问Web站点
注:以上试题来源于网络,如有侵权,可联系客服删除。
