2015版-cisp题..docxVIP

信息安全工作具有投资收益的要求，以下关于信息安全与设备A 信息安全的投入很容易测算其产生收益的B 信息安全为业务发展提供基础安全保障C信息安全与网络信息系统有着密切关系D 信息安全的投入是不能测算其产生收益的不同信息安全发展阶段，信息安全具有不同的特征，A 具有高度复杂性和不能控制的特点SOCB 具有保护对象全生命周期安全要求的特征C 具有多层次和多角度的体系化防御要求的特征D 具有动态发展变化的特征关于信息安全策略的说法中，下面说法正确的是：A 信息安全策略的制定是以信息系统的规模为基础B 信息安全策略的制定是以信息系统的玩过拓扑结构为基础C 信息安全策略的制定是以信息系统风险管理为基础D 在信息系统尚未建设完成之前，无法确定信息安全策略对信息技术保障框架的内涵和特点（IATF）理解不正确的是：A 基友PDCA思想构建攻防一体化安全体系B 对信息系统进行多层防护C IATF 面熟了保护领域的安全需求和相应的可选择措施D 它体现了分层，深度，强健性的防御特点一下哪种信息安全工作实践，应用到了信息安全保障的核心原理和思想A 以ISMS运行为核心，采用技术和管理手段对建设好的系统进行维护B 以IATF为基础，设计包括防毒，入侵检测，加密，审计在内的安全防护体系C 以CIA为核心，对计算机网络进行安全加固，检测和评估D 在系统生命周期内，以人为本，按照技管并重的原则，通过安全工程来构建安全体系常用的混合加密（Hybrid Encryption）方案指的是：A 使用对称加密进行通信数据加密，使用公钥加密进行会话秘钥协商B 使用公钥加密进行通信数据加密，使用对称加密进行会话加密协商C 少量数据使用公钥加密，大量数据则使用对称加密D大量数据使用公钥加密，少量数据则使用对称加密7、8、以下关于代替密码的说法正确的是： A 明文根据密钥被不同的密文字母代替 B 明文字母不变，仅仅是位置根据密钥发生改变 C 明文和密钥的每个bit异或 D 明文根据密钥作了移位9、为什么在数字签名中含有信息摘要？ A 防止发送方否认发送过信息 B 加密明文 C 提供解密密码 D 可以确认发送内容是否在途中被他人修改10、Alice有一个消息M通过密钥K2生成一个密文E（K2，M）然后用K1生成一个MAC为C（K1，E(K2，M)），Alice将密文和MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可以提供什么安全服务？A 仅提供数字签名B 仅提供保密性C 仅提供不可否认性D 保密性和消息完整性CISA:审计：11、PKI/Ca技术不能解决信息传输中的（ ）问题 A 完整性B 不可抵赖性C 可用性D 身份认证12、LDAP作用是什么？A 提供证书的保存，修改，删除和获取的能力B 证书的撤销列表，也称“证书黑名单”C 数字证书注册批准D 生成数字证书13、下面对于SSL工作过程的说法错误的是A 加密过程使用的加密算法是握手协议确定的B 通信双方的身份是通过记录协议实现的C 警告协议用于指示在什么时候发生了错误D 通信双方的身份认证需要借助于PKI/CA14、以下对访问许可描述不正确的是： A 访问许可定义了改变访问模式的能力或向其它主题传送这种能力的能力 B 有主型访问许可是对每个客体设置一个拥有者，拥有者对其客体具有全部控制权权 C 等级型访问控制许可通常按照组织机构的人员结构关系来设置主题对客体的控制权 D 有主型访问许可是对每个客体设置一个拥有者，但拥有者不是唯一有权修改客体访问控制权的主体15、以下哪一项不是BLP模型的主要任务： A 定义使得系统获得“安全”的状态 B 检查所有状态的变化均始于一个“安全状态”并终止于另一个“安全状态” C 检查系统的初始状态是否为“安全状态” D 选择系统的终止状态16、ISO 7498-2开放系统安全互联体系架构模型中，业务流程填充机制能实现的典型安全服务是（） A 访问控制 B 数据完整性 C 数据保密性 D 身份鉴别17、一下对KERBEROS协议过程说法正确的是： A 协议可以分为两个步骤：一是用户身份鉴别，二是获取请求服务 B 协议可以分为两个步骤：一是获得票据许可票据，二是获得请求服务 C 协议可以分为三个步骤：一是用户身份鉴别，二是获得票据许可票据，三是获得服务许可票据 D协议可以分为三个步骤：一是获得票据许可票据用户身份鉴别，二是获得服务许可票据，三是获得服务18、以下对RADIUS协议说法正确的是： A 它是一种 B/S结构的协议 B 它是一项通用的认证计费协议 C 它使用TCP通信 D 它的基本组件包括认证、授权和加密19、令牌（Tokens），智能卡及生物检测设备同时用于识别和鉴别，依据的是以下哪个原则？ A 多因素