- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
CISP测试练习试题及答案
单选题(总共100题)
1.以下关于数字签名说法正确的是()(1分)
A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B、数字签名能够解决数据的加密传输,即安全传输问题
C、数字签名一般采用对称加密机制
D、数字签名能够解决篡改、伪造等安全性问题
答案:D
解析:?暂无解析
2.以下哪一项不是常见威胁对应的消减措施:(1分)
A、假冒攻击可以采用身份认证机制来防范
B、为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性
C、为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖
D、为了防止用户提升权限,可以采用访问控制表的方式来管理权限
答案:C
解析:?暂无解析
3.InternetExplorer,简称三,是微软推出的一款Web浏览器,IE中有很多安全设置选项,用来设置安全上网环境和保护用户隐私数据。以下哪项不是三中的安全配置项目()(1分)
A、设置Cookie安全,允许用户根据自己安全策略要求者、设置Cookie策略,包括从阻止所
有Cookie到接受所有Cookie,用户也可以选择删除已经保存过的
B、用自动完成和密码记忆功能,通过设置禁止IE自动记忆用户输入过的Web地址和表单,也
禁止IE自动记忆表单中的用户名和口令信息
C、设置每个连接的最大请求数,修改Mukeepa;ivecquests,如果同时请求数达到阈值就不再响应新的请求,从而保证了系统资源不会被某个链接大量占用
D、为网站设置适当的浏览器安全级别,用户可以将各个不同的网站划分到Internet、本
地Internet、受信任的站点、受限制的站点等不同安全区域中,以采取不同的安全访问策
略
答案:C
解析:?暂无解析
4.目前,信息系统面临外部攻击者的悉意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()(1分)
A、喜欢恶作剧、实现自我挑战的娱乐型黑客
B、实施犯罪、获取非法经济利益网络犯罪团伙
C、搜集政治、军事、经济等情报信息的情报机构
D、现固战略优势,执行军事任务、进行目标破坏的信息作战部队
答案:B
解析:?暂无解析
5.()第二十三条规定存储、处理国家秘密的就计算机信息系统(以下简称泄密信息系统)按照O实行分级保护。(0)应当按照国家保密标准配备保密设施、设备。①)、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经0)后,方可投入使用(1分)
A、《保密法》:涉密程度;涉密信息系统;保密设施;检査合格
B、《国家保密法》涉密程度;涉密系统;保密设施;检査合格
C、《网络保密度;涉密系统;査合格
D、《安全保密度;涉密信息系施:检查合格
答案:A
解析:?暂无解析
6.在使用系统安全工程-能力成熟模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:()(1分)
A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B、如果该组织某个过程区域(ProcessArea,PA)具备了定义标准过程”、“执行已定义的过程两个公共特征,则此过程区域的能力成熟度级别达到3级充分定义级
C、如果某个过程区域(ProcesPA)包含4个基本实施(BaseParctices,BP)执行此PA时执行了3个BP,则此过程区域能力成熟度级别为0
D、组织在不同的过程区域的能力成熟可能处于不同的级别上
答案:B
解析:?暂无解析
7.最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?(1分)
A、软件在Alinux下按照时,设定运行时使用nobody用户运行实例
B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库
C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限
D、为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误
答案:D
解析:?暂无解析
8.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期()对不具备能力的测评机
您可能关注的文档
- 新型电力系统竞赛复习测试题.doc
- 特种设备安全管理(通用)专项测试题有答案.doc
- 特种设备安全管理(通用)复习测试题.doc
- 特种设备安全管理(通用)复习试题及答案.doc
- 特种设备安全管理(通用,起重,机动车)练习试题.doc
- 特种设备安全管理(通用,起重,机动车)专项测试题及答案.doc
- 特种设备安全管理(通用,起重,机动车)复习试题.doc
- 人工智能训练师练习卷含答案.doc
- 人工智能训练师复习试题及答案.doc
- 美容师3级理论试题练习卷含答案.doc
- 2023学年诸暨中学高三年级第二学期3月第二次模拟考试(政治)公开课教案教学设计课件资料.docx
- 运动的合成与分解(二)公开课教案教学设计课件资料.pptx
- 近五年浙江省各地图形的翻折(轴对称)原题公开课教案教学设计课件资料.doc
- 如何做教师-2019-11-13-中关村一小相关公开课教案教学设计课件资料.pptx
- 生活中的圆周运动 (水平面)正式版公开课教案教学设计课件资料.pptx
- 专题10 条件概率与全概率公式公开课教案教学设计课件资料.docx
- 金华市东阳市2019学年第二学期期末测试卷公开课教案教学设计课件资料.doc
- 5 琥珀(第二课时)【慕课堂版】公开课教案教学设计课件资料.pptx
- 项目五 打印米老鼠模型公开课教案教学设计课件资料.ppt
- (打印版)9月25日地理周练公开课教案教学设计课件资料.docx
文档评论(0)