CISP考试练习题及答案2_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试练习题及答案2(500题) *************************************************************************************** CISP考试练习题及答案2 1.[单选题]下列哪些描述同SSL相关？ A)公钥使用户可以交换会话密钥，解密会话密钥并验证数字签名的真实性 B)公钥使用户可以交换会话密钥，验证数字签名的真实性以及加密数据 C)私钥使用户可以创建数字签名，加密数据和解密会话密钥。 2.[单选题]关于Diffie-Hellman 算法描述正确的是__________ A)它是一个安全的接入控制协议 B)它是一个安全的密钥分配协议 C)中间人看不到任何交换的信息 D)它是由第三方来保证安全的 3.[单选题]关于ARP欺骗原理和防范措施，下面理解错误的是() A)ARP欺骗是指攻击者直接向受害者主机发送错误的ARP应答报文，使得受害者主机将错误的硬件地 址映射关系存入到ARP缓存中，从而起到冒充主机的目的 B)单纯利用ARP欺骗攻击时，ARP欺骗通常影响的是内部子网，不能跨越路由实施攻击 C)解决ARP欺骗的个有效方法是采用“静态”的ARP缓存，如果发生硬件地址的更改，则需要人工更 新级缓存 D)彻底解决ARP欺骗的方法是避免使用ARP协议和ARP缓存，直接采用IP地址和其他主机进行连接 4.[单选题]信息系统安全保护等级为3级的系统，应当在（）年进行一次等级测评？ A)0.5 B)1 C)2 D)3 5.[单选题]下列哪一项不属于模糊测试(fuzz)的特性 A)主要针对软件漏洞成可靠性错误进行测试 B)采用大量测试用例进行激励响应测试 C)一种试探性测试方法，没有任何理论依据 D)利用构造畸形的输入数据引发被测试目标产生异常 6.[单选题]关于信息保障技术框架（IATF），下列哪种说法是错误的？ A)IATF强调深度防御（Defense-in-Depth）,关注本地计算环境、区域边界、网络和基础设施、支撑 性基础设施等多个领域的安全保障； B)IATF强调深度防御（Defense-in-Depth）,即对信息系统采用多层防护，实现组织的业务安全运作 C)IATF强调从技术、管理和人等多个角度来保障信息系统的安全； D)IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全 7.[单选题]下面哪一个情景属于身份鉴别（Authentication）过程？ A)用户依照系统提示输入用户名和口令 B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改 C)用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中 的内容 D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登 录过程记录在系统日志中 8.[单选题]当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时，就会产生哪种类 型的漏洞 A)缓冲区溢出 B)设计错误 C)信息泄尽 D)代码注入 9.[单选题]在软件开发的需求定义阶段，在软件测试方面，以下哪一个选项 被制定？ A)覆盖关键应用的测试数据 B)详细的安全测试计划 C)质量保证测试标准 D)用户验收测试标准 10.[单选题]面向对象的开发方法中，以下哪些机制对安全有帮助 A)封装 B)多态 C)继承 D)重载 11.[单选题]信息安全活动应由来自组织不同部门并具备相关角色和工作职责 的代表进行，下面哪项包括非典型的安全协调应包括的人员？ A)管理人员、用户、应用设计人员 B)系统运维人员、内部审计人员、安全专员 C)内部审计人员、安全专员、领域专家 D)应用设计人员、内部审计人员、离职人员 12.[单选题]Hash算法的碰撞是指： A)两个不同的消息，得到相同的消息摘要