原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
cisp考试题及答案
一、单选题(每题1分,共10分)
1.以下哪项不属于CISP认证的安全能力要求?()
A.法律法规遵循B.风险评估与管理C.安全运维D.市场营销策略
【答案】D
【解析】CISP认证的安全能力要求包括法律法规遵循、风险评估与管理、安全运维等,市场营销策略不属于安全能力要求。
2.在信息安全管理体系中,PDCA循环指的是?()
A.规划-实施-检查-处置B.规划-设计-实施-评估C.计划-执行-检查-行动D.计划-实施-检查-分析
【答案】C
【解析】PDCA循环指的是计划-执行-检查-行动,是信息安全管理体系中常用的循环管理方法。
3.以下哪项不是常见的对称加密算法?()
A.AESB.DESC.RSAD.TLS
【答案】C
【解析】RSA是常见的非对称加密算法,而AES、DES、TLS都是对称加密算法。
4.以下哪项不是常见的身份认证方法?()
A.密码认证B.动态口令C.生物识别D.数字签名
【答案】D
【解析】数字签名属于非对称加密技术应用,而密码认证、动态口令、生物识别都是常见的身份认证方法。
5.以下哪项不是常见的网络攻击方式?()
A.拒绝服务攻击B.钓鱼攻击C.中间人攻击D.数据备份
【答案】D
【解析】数据备份是数据保护措施,而拒绝服务攻击、钓鱼攻击、中间人攻击都是常见的网络攻击方式。
6.以下哪项不是常见的加密算法?()
A.MD5B.SHA-1C.AESD.RSA
【答案】A
【解析】MD5是哈希算法,而SHA-1、AES、RSA都是常见的加密算法。
7.以下哪项不是常见的漏洞类型?()
A.缓冲区溢出B.跨站脚本C.SQL注入D.数据泄露
【答案】D
【解析】数据泄露是信息安全事件,而缓冲区溢出、跨站脚本、SQL注入都是常见的漏洞类型。
8.以下哪项不是常见的风险评估方法?()
A.定性分析B.定量分析C.模糊综合评价D.层次分析法
【答案】C
【解析】模糊综合评价是常见的决策方法,而定性分析、定量分析、层次分析法都是常见的风险评估方法。
9.以下哪项不是常见的安全管理措施?()
A.访问控制B.数据加密C.安全审计D.病毒防护
【答案】D
【解析】病毒防护是安全工具,而访问控制、数据加密、安全审计都是常见的安全管理措施。
10.以下哪项不是常见的应急响应措施?()
A.事件隔离B.数据恢复C.系统升级D.事件调查
【答案】C
【解析】系统升级是系统维护措施,而事件隔离、数据恢复、事件调查都是常见的应急响应措施。
二、多选题(每题4分,共20分)
1.以下哪些属于信息安全管理体系的要求?()
A.信息安全方针B.组织结构C.职责权限D.运行过程E.合规性评估
【答案】A、B、C、D、E
【解析】信息安全管理体系的要求包括信息安全方针、组织结构、职责权限、运行过程、合规性评估等。
2.以下哪些属于常见的对称加密算法?()
A.AESB.DESC.RSAD.TLSE.MD5
【答案】A、B、D、E
【解析】RSA是常见的非对称加密算法,而AES、DES、TLS、MD5都是对称加密算法。
3.以下哪些属于常见的身份认证方法?()
A.密码认证B.动态口令C.生物识别D.数字签名E.证书认证
【答案】A、B、C、E
【解析】数字签名属于非对称加密技术应用,而密码认证、动态口令、生物识别、证书认证都是常见的身份认证方法。
4.以下哪些属于常见的网络攻击方式?()
A.拒绝服务攻击B.钓鱼攻击C.中间人攻击D.数据备份E.恶意软件
【答案】A、B、C、E
【解析】数据备份是数据保护措施,而拒绝服务攻击、钓鱼攻击、中间人攻击、恶意软件都是常见的网络攻击方式。
5.以下哪些属于常见的漏洞类型?()
A.缓冲区溢出B.跨站脚本C.SQL注入D.数据泄露E.逻辑漏洞
【答案】A、B、C、E
【解析】数据泄露是信息安全事件,而缓冲区溢出、跨站脚本、SQL注入、逻辑漏洞都是常见的漏洞类型。
三、填空题(每题2分,共16分)
1.信息安全管理体系的核心要素包括______、______、______和______。
【答案】信息安全方针;组织结构;职责权限;运行过程
2.常见的对称加密算法有______、______和______。
【答案】AES;DES;3DES
3.常见的身份认证方法有______、______和______。
【答案】密码认证;动态口令;生物识别
4.常见的网络攻击方式有______、______和______。
【答案】拒绝服务攻击;钓鱼攻击;中间人攻击
5.常见的漏洞类型有______、______和______。
【答案】缓冲区溢出;跨站脚本;SQL注入
四、判断题(每题2分,共10分)
1.信息安全管理体系的核心要素包括信息安全方针、组织结构、职责权限和运行过程。()
【答案】
文档评论(0)