cisp题——【CISP精品资源池】 .pdfVIP

cisp题——【CISP精品资源池】

1、信息安全工作具有投资收益的要求，以下关于信息安全与设备

A信息安全的投入很容易测算其产生收益的

B信息安全为业务发展提供基础安全保障

C信息安全与网络信息系统有着密切关系

D信息安全的投入是不能测算其产生收益的

2、不同信息安全发展阶段，信息安全具有不同的特征，

A具有高度复杂性和不能控制的特点SOC

B具有保护对象全生命周期安全要求的特征

C具有多层次和多角度的体系化防御要求的特征

D具有动态发展变化的特征

3、关于信息安全策略的说法中，下面说法正确的是：

A信息安全策略的制定是以信息系统的规模为基

础

B信息安全策略的制定是以信息系统的玩过拓扑结构为基础

C信息安全策略的制定是以信息系统风险管理为基础

D在信息系统尚未建设完成之前，无法确定信息安全策略

4、对信息技术保障框架的内涵和特点（IATF）理解不正确的是：

A基友PDCA思想构建攻防一体化安全体系

B对信息系统进行多层防护

CIATF面熟了保护领域的安全需求和相应的可选择措施

D它体现了分层，深度，强健性的防御特点

5、一下哪种信息安全工作实践，应用到了信息安全

保障的核心原理和思想

A以ISMS运行为核心，采用技术和管理手段对建设好的系统进行

维护

B以IATF为基础，设计包括防毒，入侵检测，加密，审计在内的

安全防护体系

C以CIA为核心，对计算机网络进行安全加固，检测和评估

D在系统生命周期内，以人为本，按照技管并重的原则，通过安

全工程来构建安全体系

6、常用的混合加密（HybridEncryption）方案指的是：

A使用对称加密进行通信数据加密，使用公钥加密进行会话秘钥

协商

B使用公钥加密进行通信数据加密，使用对称加密进行会话加密

协商

C少量数据使用公钥加密，大量数据则使用对称加密

D大量数据使用公钥加密，少量数据则使用对称加密

7、

8、以下关于代替密码的说法正确的是：

A明文根据密钥被不同的密文字母代替

B明文字母不变，仅仅是位置根据密钥发生改变

C明文和密钥的每个bit异或

D明文根据密钥作了移位

9、为什么在数字签名中含有信息摘要？

A防止发送方否认发送过信息

B加密明文

C提供解密密码

D可以确认发送内容是否在途中被他人修改

10、Alice有一个消息M通过密钥K2生成一个密文E（K2，M）

然后用K1生成一个MAC为C（K1，E(K2，M)），Alice将密文和

MAC发送给Bob，Bob用密钥K1和密文生成一个MAC并和Alice

的MAC比较，假如相同再用K2解密Alice发送的密文，这个过程可

以提供什么安全服务？

A仅提供数字签名

B仅提供保密性

C仅提供不可否认性

D保密性和消息完整性

CISA:审计：

11、PKI/Ca技术不能解决信息传输中的（）问题

A完整性

B不可抵赖性

C可用性