CISP测试练习试题及答案.doc

CISP测试练习试题及答案

单选题（总共100题）

1.以下关于数字签名说法正确的是()(1分)

A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B、数字签名能够解决数据的加密传输,即安全传输问题

C、数字签名一般采用对称加密机制

D、数字签名能够解决篡改、伪造等安全性问题

答案：D

解析：?暂无解析

2.以下哪一项不是常见威胁对应的消减措施:(1分)

A、假冒攻击可以采用身份认证机制来防范

B、为了防止传输的信息被篡改,收发双方可以使用单向Hash函数来验证数据的完整性

C、为了防止发送方否认曾经发送过的消息,收发双方可以使用消息验证码来防止抵赖

D、为了防止用户提升权限,可以采用访问控制表的方式来管理权限

答案：C

解析：?暂无解析

3.InternetExplorer,简称三,是微软推出的一款Web浏览器,IE中有很多安全设置选项,用来设置安全上网环境和保护用户隐私数据。以下哪项不是三中的安全配置项目()(1分)

A、设置Cookie安全,允许用户根据自己安全策略要求者、设置Cookie策略,包括从阻止所

有Cookie到接受所有Cookie,用户也可以选择删除已经保存过的

B、用自动完成和密码记忆功能,通过设置禁止IE自动记忆用户输入过的Web地址和表单,也

禁止IE自动记忆表单中的用户名和口令信息

C、设置每个连接的最大请求数,修改Mukeepa;ivecquests,如果同时请求数达到阈值就不再响应新的请求,从而保证了系统资源不会被某个链接大量占用

D、为网站设置适当的浏览器安全级别,用户可以将各个不同的网站划分到Internet、本

地Internet、受信任的站点、受限制的站点等不同安全区域中,以采取不同的安全访问策

略

答案：C

解析：?暂无解析

4.目前,信息系统面临外部攻击者的悉意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()(1分)

A、喜欢恶作剧、实现自我挑战的娱乐型黑客

B、实施犯罪、获取非法经济利益网络犯罪团伙

C、搜集政治、军事、经济等情报信息的情报机构

D、现固战略优势,执行军事任务、进行目标破坏的信息作战部队

答案：B

解析：?暂无解析

5.()第二十三条规定存储、处理国家秘密的就计算机信息系统(以下简称泄密信息系统)按照O实行分级保护。(0)应当按照国家保密标准配备保密设施、设备。①)、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经0)后,方可投入使用(1分)

A、《保密法》:涉密程度;涉密信息系统;保密设施;检査合格

B、《国家保密法》涉密程度;涉密系统;保密设施;检査合格

C、《网络保密度;涉密系统;査合格

D、《安全保密度;涉密信息系施:检查合格

答案：A

解析：?暂无解析

6.在使用系统安全工程-能力成熟模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是:()(1分)

A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级

B、如果该组织某个过程区域(ProcessArea,PA)具备了定义标准过程”、“执行已定义的过程两个公共特征,则此过程区域的能力成熟度级别达到3级充分定义级

C、如果某个过程区域(ProcesPA)包含4个基本实施(BaseParctices,BP)执行此PA时执行了3个BP,则此过程区域能力成熟度级别为0

D、组织在不同的过程区域的能力成熟可能处于不同的级别上

答案：B

解析：?暂无解析

7.最小特权是软件安全设计的基本原则,某应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?(1分)

A、软件在Alinux下按照时,设定运行时使用nobody用户运行实例

B、软件的日志备份模块由于需要备份所有数据库数据,在备份模块运行时,以数据库备份操作员账号连接数据库

C、软件的日志模块由于要向数据库中的日志表中写入日志信息,使用了一个日志用户账号连接数据库,该账号仅对日志表拥有权限

D、为了保证软件在Windows下能稳定的运行,设定运行权限为system,确保系统运行正常,不会因为权限不足产生运行错误

答案：D

解析：?暂无解析

8.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期()对不具备能力的测评机