CISP考试认证练习题及答案7_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案7(500题) *************************************************************************************** CISP考试认证练习题及答案7 1.[单选题]下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的： A)设置网络连接时限 B)记录并分析系统错误日志 C)记录并分析用户和管理员操作日志D.启用时钟同步 答案:A 解析:A 属于防护措施；BCD 属于检测措施，可以用来检测未经授权的信息处理活动。 2.[单选题]关于《网络安全法》域外适用效力的理解,以下哪项是错误的( ) A)当前对于境外的网络攻击,我国只能通过向来源国采取抗议 B)对于来自境外的网络安全威胁我国可以组织技术力量进行监测、防御和处置 C)对于来自境外的违法信息,我国可以加以阻断传播 D .对于来自境外网络攻击,我国可以追究法律责任 答案:A 解析: 3.[单选题]降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下面那 个措施不属于降低风险的措施( ) A)减少威胁源,采用法律的手段制裁计算机的犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机 B)签订外包服务合同,将有计算难点,存在实现风险的任务通过签订外部合同的方式交予第三方公司 完成,通过合同责任条款来应对风险 C)减低威胁能力,采取身份认证措施,从而抵制身份假冒这种威胁行为的能力 D)减少脆弱性,及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的 可能性 答案:B 解析: 4.[单选题]以下关于VPN 说法正确的是（） A)VPN 指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路 B)VPN 不能做到信息认证和身份认证 C)VPN 指的是用户通过公用网络建立的临时的、安全的连接 D)VPN 只能提供身份认证，不能提供数据加密传输的功能 答案:C 解析:VPN 和公共网络是逻辑隔离的关系，可以进行信息认证，身份认证，数据加密（例如： IPsec VPN）， 5.[单选题]软件需求分析是保证软件质量的重要步骤,它的实施应该是在( ) A)编码阶段 B)软件开发全过程 C)软件定义阶段 D)软件设计阶段 答案:C 解析: 6.[单选题]Kerberos认证过程不包括( ) A)获得票据许可票据 B)获得服务许可票据 C)获得密钥分配与中心的管理权限 D)获得服务 答案:C 解析: 7.[单选题]关于密钥管理，下列说法错误的是： A)科克霍夫原则指出算法的安全性不应基于算法的保密，而应基于密钥的安全性 B)保密通信过程中，通信方使用之前用过的会话钥建立会话，不影响通信安全 C)密钥管理需要考虑密钥产生、存储、备份、分配、更新撤销等生命周期过程的每一个环节 D)在网络通信过程中通信双方可利用 diffie - hell man 协议商出会话密钥 答案:B 解析: 8.[单选题]UNIX中，可以使用下面哪一个代替Telnet，能完成同样的事情并且更安全？ A)SSH B)RHOST C)RLOGON D)FTP 答案:A 解析: 9.[单选题]以下关于项目的含义,理解错误的是: A)项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独 特的产品、 服务或成果而进行的一次性努力。 B)项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定 C)项目资源指完成项目所需要的人、财、物等。 D)项目目标要遵守SMART原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方 的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented) 答案:B 解析: 10.[单选题]由于病毒攻击、非法入侵等原因，校园网整体瘫痪，或者校园网络中心全部DNS、