2021高级信息系统项目管理师-信息安全知识(精选试题).pdfVIP

精品文档 _______________________________________________________________________________________________________________________________________________________ 高级信息系统项目管理师-信息安全知识 1、3DES在DES 的基础上使用两个56位的密钥K1 和K2，发送方用 K1加密，K2解密，再用K1加密。接收方用K1解密，K2加密，再用 K1解密，这相当于使用（）倍于DES 的密钥长度的加密效果。 A.1 B.2 C.3 D.6 2、某业务员需要在出差期间能够访问公司局域网中的数据，与局域 网中的其他机器进行通信，并且保障通信的机密性。但是为了安全， 公司禁止 Internet上的机器随意访问公司局域网。虚拟专用网使用 （）协议可以解决这一需求。 A.PPTP B.RC-5 C.UDP D.Telnet 3、在《计算机信息安全保护等级划分准则》中确定了5个安全保护 等级，其中最高一级是（） A.用户自主保护级 _______________________________________________________________________________________________________________________________________________________ 专业试题，强烈推荐 精品文档 _______________________________________________________________________________________________________________________________________________________ B.结构化保护级 C.访问验证保护级 D.系统审计保护级 4、安全认证中心（CA）可以（） A.用于在电子商务交易中实现身份认证 B.完成数据加密，保护内部关键信息 C.支持在线销售和在线谈判，实现订单认证 D.提供用户接入线路，保证线路的安全性 5、要成功实施信息系统安全管理并进行维护，应首先对系统的（） 进行评估鉴定。 A.风险 B.资产 C.威胁 D.脆弱性 6、比较先进的电子政务网站提供基于一的用户认证机制用于保障网 上办公的信息安全和不可抵赖性（） A.数字证书 B.用户名和密码 C.电子邮件地址 _______________________________________________________________________________________________________________________________________________________ 专业试题，强烈推荐 精品文档 _______________________________________________________________________________________________________________________________________________________ D.SSL 7、关于网络安全服务的叙述中，（）是错误的。 A.应提供访问控制服务以防止用户否认已接收的信息 B.应提供认证服务以保证用户身份的真实性 C.应提供数据完整性服务以防止信息在传输过程中被删除 D.应提供保密性服务以防止传输的数据被截获或篡改 8、为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信 息应用系统安全威胁的分类方法一般用（）3种”综合分类”方法。 A.高、中、低 B.对象的价值、实施的手段、影响（结果） C.按风险性质、按风险结果、按风险源 D.自然事件、人为事件、系统薄弱环节 9、基于角色的访问控制中，角色定义、角色成员的增减、角色分配 都是由（）实施的，用户只能被动接受授权规定，不能自主地决定， 用户也不能自主地将访问权限传给他人，这是一种非自主型访问控 制。 A.CSO B.安全管理员 C.稽查员或审