CISP考试练习题及答案6_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试练习题及答案6(500题) *************************************************************************************** CISP考试练习题及答案6 1.[单选题]以下关于信息系统安全保障是主关和客观的结论说法准确的是 A)信息系统安全保障不仅涉及安全技术，还综合参考安全管理安全工程和人员安全等以安全保障信 息系统安全 B)通过在技术、管理、工程和人员方面客观地评估安全保障措施向信息系统的所有者提供其现有安 全保障工作是否满足其安全保障目标的信心 C)是一种通过客观保证向信息系统评估者提供主观信心的活动 2.[单选题]PKI 所管理的基本元素是____。( ) A)密钥 B)用户身份 C)数字证书 D)数字签名 3.[单选题]3. 下面关于信息安全系统保障模型的说法不正确的是？ A)国家标准《信息系统安全保障评估框架第一部分，简介和一般模型》（GB/T202741：2008） 中的 信息系统安全保障模型的风险和策略作为基础和核心 B)模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作 时，可 根据具体环境和要求进行改动和量化 C)信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全 D)信息系统安全保障主要确保信息系统的保密性，完整性和可用性，单位对信息系统运行维 护和使 用的人员在能力和培训方面不需要投入 4.[单选题]linux 中关于登陆程序的配置文件默认的为（ B ） A)/etc/pam.d/system-auth B)/etc/login.defs C)/etc/shadow D)/etc/passwd 5.[单选题]电子邮件的机密性与真实性是通过下列哪一项实现的？ A)用发送者的私钥对消息进行签名，用接收者的公钥对消息进行加密 B)用发送者的公钥对消息进行签名，用接收者的私钥对消息进行加密 C)用接受者的私钥对消息进行签名，用发送者的公钥对消息进行加密 D)用接受者的公钥对消息进行签名，用发送者的私钥对消息进行加密 6.[单选题]安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于____措 施。( ) A)保护 B)检测 C)响应 D)恢复 7.[单选题]为了保护企业的知识产权和其它资产，当终止与职工的聘用关系时下面哪一项是最好的 方法？ A)进行离职谈话，让职工签署保密协议，禁止职工账号，更改密码 B)进行离职谈话，禁止职工账号，更改密码 C)让职工签署跨边界协议 D)列出职工在解聘前需要注意的所有责任 8.[单选题]防火墙策略配置的原则包括: A)将涉及常用的服务的策略配置在所有策略的顶端 B)策略应双向配置 C)利用内置的对动态端口的支持选项 D)ALL OF ABOVE 9.[单选题]Kerberos 依赖什么加密方式？ A)El Gamal 密码加密 B)秘密密钥加密。 C)Blowfish 加密。 D)公钥加密。 10.[单选题]下列哪一项能够提高网络的可用性？ A)数据冗余 B)链路冗余 C)软件冗余 D)电源冗余 11.[单选题]信息的存在及传播方式 A)存在于电脑、磁带、纸张等介质中 B)记忆在人的大脑里 C)通过网络打印机复印机等方式进行传播 D)通过投影仪显示 12.[单选题]ISO 安全体系结构中的对象认证服务，使用( )完成。 A)加密机制 B)数字签名机制 C)访问控制机制 D)数据完整性机制 13.[单选题]ApacheWeb 服务器的配置文件一般位于/usr／local／apache／conf 目录，其中用来控 制用户访问 Apache 目录的配置文件是 A)httpd．Conf B)srL confC C)access．Conf D)inetd．Conf