CISP考试认证练习题及答案15_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案15(500题) *************************************************************************************** CISP考试认证练习题及答案15 1.[单选题]公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体 (用户),从认证权威机构 CA 申请、撤销和更新数字证书的流程,请为中间框空白处选择合适的选项 () A)证书库 B)RA C)OCSP D .CRL 库 答案:B 解析: 2.[单选题]根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定， 以 下正确的是： A)涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标 准进行 B)非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要 求进行 C)可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估 报告 D.此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容 答案:C 解析:根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定， 可委托 同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估报 告 3.[单选题]下面哪一项情景属于身份鉴别（Authentication）过程？（） A)用户依照系统提示输入用户名和口令 B)用户在网络上共享了自己编写的一份 Office 文档进行加密，以阻止其他人得到这份拷贝后到文 档中的内容 C)用户使用加密软件对自己家编写的 Office 文档进行加密，以阻止其他人得到这份拷贝后到文档 中的内容 D)某个人尝试登陆到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登 陆过程记录在系统日志中 答案:A 解析: 4.[单选题]在某次信息安全应急响应过程中，小王正在实施如下措施：消除或阻断攻击源、找到并 消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质等。请问 ，按照PDCERF应急响应方法，这些工作应处于以下哪个阶段（ ） A)准备阶段 B)检测阶段 C)遏制阶段 D)根除阶段 答案:D 解析: 5.[单选题]关于标准，下面哪项理解是错误的（） A)标准是在一定范围内为了获得最佳秩序，经协协商一致制定并由公认机构批准，共同重复使用的 一种规范性文件，标准是标准化活动的重要成果 B)国际标准是由国际标准化组织通过并公布的标准，同样是强制性标准，当国家标准和国际标准的 条款发生冲突，应以国际标准条款为准。 C)行业标准是针对没有国家标准而又才需要在全国某个行业范围统一的技术要求而制定的标准，同 样是强制性标准，当行业标准和国家标准的条款发生冲突时，应以国家标准条款为准。 D)地方标准由省、自治区、直辖市标准化行政主管部门制度，冰报国务院标准化行政主管部门和国 务院有关行政主管培训部门备案，在公布国家标准后，该地方标准即应废止。 答案:B 解析: 6.[单选题]对信息安全风险评估要素理解正确的是： A)资产识别的粒度随着评估范围、评估目的的不同而不同，既可以是硬件设备，也可以是业务系统 ，也可以是组织机构 B)应针对构成信息系统的每个资产做风险评价 C)脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项 D)信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁 答案:A 解析: 7.[单选题]Windows文件系统权限管理作用访问控制列表（Access Control List.ACL)机制，以下哪 个说法是错误的：( ) A)安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支 持 B)由于windows操作系统自身有大量的文件和目录，因此很难对每个文件和目录设置严格的访问权限 ，为了作用上的便利，Wi