CISP考试认证练习题及答案14_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案14(500题) *************************************************************************************** CISP考试认证练习题及答案14 1.[单选题]二十世纪二十年代,德国发明家亚瑟谢尔比乌斯Enigma密码机。按照密码学发展历史阶段 划分,这个阶段属于() A)古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证明,常用 的密码运算方法包括替代方法和置换方法 B)近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进一步的机 电密码设备 C)近代密码学的早期发展阶段。这一阶段以香农的论文“保密系统的通信理论”(The Communication Theory of Secret Systems) 2.[单选题]某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造 中信息系统安全需求分析过程需要考虑的主要因素 A)信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标 B)信息系统所承载该银行业务正常运行的安全需求 C)消除或降低该银行信息系统面临的所有安全风险D.该银行整体安全策略 3.[单选题]对于关键信息基础设施的理解以下哪项是正确的（） A)关键信息基础建设是国家最为重要的设施，包括三峡大坝水利设施、神州载人航天设施和高铁网 络设施 B)关键信息基础设施不会向公众提供服务，所以受到攻击损害后不会影响我们的日常生活 C)我国总体国家安全观江信息安全作为国家安全的一个重要组成部分，说明缺少信息安全我国的国 家安全将无法得到保障 D)等级保护定级的系统属于关键信息基础设施 4.[单选题]应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全 防护考虑的是（） A)身份鉴别，应用系统应对登陆的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源 B)安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问 C)剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存 或缓冲区的信息被非授权的访问 D)机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机 房的建造和机房的装修等 5.[单选题]为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信 认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法? A)实体“所知”以及实体“所有”的鉴别方法 B)实体“所有”以及实体“特征”的鉴别方法 C)实体“所知”以及实体“特征”的鉴别方法 D)实体“所有”以及实体“行为”的鉴别方法 6.[单选题]某公司正在进行IT系统灾难恢复测试,下列问题中哪个最应该引起关注() A)由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试 B)在测试的过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败 C)在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间 D)每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾 难恢复计划(DRP)文档 7.[单选题]在以下标准中，属于推荐性国家标准的是 A)GB/T XXXX.X-200X B)GB XXXX-200X C)DBXX/T XXX-200X D)GB/Z XXX-XXX-200X 8.[单选题]我国信息安全保障工作先后经历启动、逐步展开和积极推进，以及深化落实三个阶段 ，以下关于我国信息安全保障各阶段说法不正确的是： A)2001 国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动 B)2003 年7 月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》（中办发27 号文），明确了“积 极防御、综合防范“的国家