CISP考试练习题及答案3_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试练习题及答案3(500题) *************************************************************************************** CISP考试练习题及答案3 1.[单选题]一下那些不属于现代密码学研究 A)Enigma密码机的分析频率 B)diffie-herrman密码交换 C)查分分析和线性分析 2.[单选题]防范密码嗅探攻击计算机系统的控制措施包括下列哪一项？ A)静态和重复使用的密码。 B)加密和重复使用的密码。 C)一次性密码和加密。 D)静态和一次性密码。 3.[单选题]信息安全管理体系(Infomation Seurity Manaemont Systea.ISMS)的内部审核和管理审 核是两项重要管理活动。关于这两者，下面描述错误的是() A)内部审核和管理审评都很重要，都是促进ISMS持续改进的重要动力，也都应当按照-定的周期实施 B)内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理 审评会议的形式进行 C)内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第 三方技术服务机构 D)组织的信息安全方针.信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理 评审中，这些文件是被审对象 4.[单选题]下面不是事务的特性的是_______。 A)完整性 B)原子性 C)一致性 D)隔离性 5.[单选题]为了保障系统安全，某单位需要对其跨地区大型网络实时应用系统进行渗透测试，以下 关于渗透测试过程的说法不正确的是 A)由于在实际渗透测试过程中存在不可预知的风险，所以测试前要提醒用户进行系统和数据备份 ，以便出现问题时可以及时恢复系统和数据 B)渗透测试从“逆向”的角度出发，测试软件系统的安全性，其价值在于可以测试软件在实际系统 中运行时的安全状况 C)渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤 D)为了深入发掘该系统存在的安全威胁，应该在系统正常业务运行高峰期进行渗透测试 6.[单选题]软件安全设计和开发中应考虑用户稳私包，以下关于用户隐私保护的说法哪个是错误的? A)告诉用户需要收集什么数据及搜集到的数据会如何披使用 B)当用户的数据由于某种原因要被使用时，给用户选择是否允许 C)用户提交的用户名和密码属于稳私数据，其它都不是 D)确保数据的使用符合国家、地方、行业的相关法律法规 7.[单选题]若word 文件设置的是“修改文件时的密码” ，那么打开该文档时若不输入密码，就会 （ ） A)以普通方式打开文档，允许对文件修改 B)不能打开文档 C)不断出现提示框，直到用户输入正确密码为止 D)以只读的方式打开文档 8.[单选题]规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础。某单位在 实施风险评估时，按照规范形成了若干文档，其中，下面（）中的文档应属于风险评估中“风险要 素识别”阶段输出的文档。 A)《风险评估准则要求》，主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准 等内容 B)《风险评估方法和工具列表》，主要包括拟用的风险评估方法和测试评估工具等内容 C)《风险评估方案》，主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安 排等内容 D)《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容 9.[单选题]风险分析的目的是？ A)在实施保护所需的成本与风险可能造成的影响之间进行技术平 衡； B)在实施保护所需的成本与风险可能造成的影响之间进行运作平衡； C)在实施保护所需的成本与风险可能造成的影响之间进行经济平衡； D)在实施保护所需的成本与风险可能造成的影响之间进行法律平衡； 10.[单选题]31. 安全管理体系，国际上有标准（Information techn