CISP考试认证练习题及答案19_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案19(500题) *************************************************************************************** CISP考试认证练习题及答案19 1.[单选题]小李在学习信息安全管理体系的有关知识后, 按照自己的理解画了一张图来描述安全管 理过程, 但是他存在一个空白处未填写, 请帮他选择一个最合适的选项( ) 保持和改进 ISMS→规划 和建立ISMS→( ) →监视和评审 ISMS→监控和反馈 ISMS A)实施和执行 ISMS B)执行和检查 ISMS C)沟通和咨询 ISMS 2.[单选题]由于频繁出现计算机运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安 全开发管理,在下面做法中,对于解决问题没有直接帮助的是() A)要求所有的开发人员参加软件安全开发知识培训 B)要求增加软件源代码审核环节,加强对软件代码的安全性审查 C)要求统一采用 Windows8 系统进行开发,不能采用之前的 Windows 版本 3.[单选题]以下关于项目的含义，理解错误的是（） A)项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、 服务或成果而进行的一次性努力。 B)项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。 C)项目资源指完成项目所需要的人、财、物等。 D)项目目标要遵守SMART原则，即项目的目标要求具体(Specific）、可测量（Measurable）、需相 关方的一致同意(Agreeto）、现实(Realistic）、有一定的时限(Time-oriented） 4.[单选题]由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次 设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是( ) A)PP2P B)L2TP C)SSL D)IPSec 5.[单选题]下列哪一项准确地描述了可信计算基（TCB）? A)TCB只作用于固件（Firmware） B)TCB描述了一个系统提供的安全级别 C)TCB描述了一个系统内部的保护机制 D)TCB通过安全标签来表示数据的敏感性 6.[单选题]以下关于可信计算说法错误的是: A)可信的主要目的是要建立起主动防御的信息安全保障体系 B)可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念 C)可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交 易等应用系统可信 D)可信计算平台出现后会取代传统的安全防护体系和方法 7.[单选题]公钥基础设施（PublicKeyInfrastructure，PKI）引入数字证书的概念，用来表示用户 的身份，下图简要地描述了终端实体（用户）从认证权威机构CA申请、撤销和更新数字证书的流程 ，请为中间框空白处选择合适的选项（） A)证书库 B)RA C)OCSP D)CRL库 8.[单选题]下图是使用CC 标准进行的信息安全评估的基本过程，在图中（1）~（3）处填入构成评 估相关要素的主要因素，下列选项中正确的是（ ） A)(1)评估方法学(2)最终评估结果(3)批准、认证 B)(1)评估方法学(2)认证过程(3)最终评估结果 C)(1)评估合理性(2)最终评估结果(3)批准、认证 D)(1)评估合理性(2)认证过程(3)最终评估结果 9.[单选题]美国国家标准与技术研究院（NationalInstitute of Standards and Technology,NIST）隶属美国商务部，NIST 发布的很多关于计算机安全的指南文档。下面哪个文档 是由 NIST 发布的（） A)ISO 27001 《Information technology - Security techniques - Informtion