CISP模拟试题(三)

免责声明

文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!

1.      人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:

A.为了更好地完成组织机构的使命

B.针对信息系统的攻击方式发生重大变化

C.风险控制技术得到革命性的发展

D.除了保密性,信息的完整性和可用性也引起人们的关注

2.      信息安全保障的最终目标是:

A.掌握系统的风险,制定正确的策略

B.确保系统的保密性、完整性和可用性

C.使系统的技术、管理、工程过程和人员等安全保障要素达到要求

D.保障信息系统实现组织机构的使命

3.      关于信息保障技术框架(IATF),下列哪种说法是错误的?

A.IATF强调深度防御(Defense-in-Depth),关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障;

B. IATF强调深度防御(Defense-in-Depth),即对信息系统采用多层防护,实现组织的业务安全运作

C. IATF强调从技术、管理和人等多个角度来保障信息系统的安全;

D. IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全

4.      依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障____的角度来描述的信息系统安全保障方案。

A.建设者

B.所有者

C.评估者

D.制定者

5.      以下关于信息系统安全保障是主观和客观的结合说法错误的是:

A.通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心。

B.信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全

C.是一种通过客观证据向信息系统所有者提供主观信心的活动

D.是主观和客观综合评估的结果;

6.      信息系统保护轮廓(ISPP)定义了__.

A.     某种类型信息系统的与实现无关的一组系统级安全保障要求

B.     某种类型信息系统的与实现相关的一组系统级安全保障要求

C.     某种类型信息系统的与实现无关的一组系统级安全保障目的

D.     某种类型信息系统的与实现相关的一组系统级安全保障目的

7.      以下对PPDR模型的解释错误的是:

A. 该模型提出以安全策略为核心,防护、检测和恢复组成一个完整的,

B. 该模型的一个重要贡献是加进了时间因素,而且对如何实现系统安全状态给出了操作的描述

C. 该模型提出的公式1:Pt>Dt+Rt,代表防护时间大于检测时间加响应时间

D. 该模型提出的公式1:Pt=Dt+Rt,代表防护时间为0时,系统检测时间等于检测时间加响应时间

8.      以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项  作内容之一?

A. 提高信息技术产品的国产化率

B. 保证信息安全资金投入&

C. 加快信息安全人才培养

D. 重视信息安全应急处理工作

9.      谁首先提出了扩散-混淆的概念并应用于密码学领域?

A.     香农

B.     Shamir

C.     Hellman

D.     图灵

10.   以下哪些问题、概念不是公钥密码体制中经常使用到的困难问题?

A. 大整数分解

B. 离散对数问题

C. 背包问题

D. 伪随机数发生器

11.   下列关于kerckhofff准则的合理性阐述中,哪一项是正确的?

A.     保持算法的秘密 比保持密钥的秘密性要困难得多

B.     密钥一旦泄漏,也可以方便地更换

C.     在一个密码系统中,密码算法是可以公开的,密钥应保证安全

D.     公开的算法能够经过更严格的安全性分析

12.   以下关于RSA算法的说法,正确的是:

A.     RSA不能用于数据加密

B.     RSA只能用于数字签名

C.     RSA只能用于密钥交换

D.     RSA可用于加密,数字签名和密钥交换体制

13.   Hash算法的碰撞是指:

A.     两个不同的消息,得到相同的消息摘要

B.     两个相同的消息,得到不同的消息摘要

C.     消息摘要和消息的长度相同

D.     消息摘要比消息的长度更长

14.   下列哪种算法通常不被用于保证机密性?

A.     AES

B.     RC4

C.     RSA

D.     MD5

15.   数字证书的功能不包括:

A.     加密

B.     数字签名

C.     身份认证

D.     消息摘要

16.   下列哪一项是注册机构(RA)的职责?

A. 证书发放

B. 证书注销

C. 提供目录服务让用户查询

D. 审核申请人信息

17.   IPsec工作模式分别是:

A.     一种工作模式:加密模式

B.     三种工作模式:机密模式、传输模式、认证模式

C.     两种工作模式:隧道模式、传输模式

D.     两种工作模式:隧道模式、加密模式

18.   下列哪些描述同SSL相关?

A.     公钥使

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/151496.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

毕业设计ASP.NET 2368酒店信息管理系统【程序源码+文档+调试运行】

一、摘要 本文旨在设计并实现一个功能全面、易于使用的酒店信息管理系统。系统将管理员、客户和前台客服三种用户的需求纳入考虑,并针对每种用户设计了相应的功能模块。系统功能包括用户管理、客户管理、客房管理、商品管理、客房预订管理、入住管理和系统管理。此…

【JS】Chapter13-构造函数数据常用函数

站在巨人的肩膀上 黑马程序员前端JavaScript入门到精通全套视频教程,javascript核心进阶ES6语法、API、js高级等基础知识和实战教程 (十三)构造函数&数据常用函数 1. 深入对象 1.1 创建对象三种方式 利用对象字面量创建对象const o {…

Android跨进程通信,IPC,RPC,Binder系统,C语言应用层调用

文章目录 Android跨进程通信,IPC,RPC,Binder系统,C语言应用层调用()1.概念2.流程3.bctest.c3.1 注册服务,打开binder驱动3.2 获取服务 4.binder_call Android跨进程通信,IPC&#xf…

Linux 下集成开发环境 – PyCharm介绍

介绍 在这篇指南中,我将向你介绍一个集成开发环境 - PyCharm, 你可以在它上面使用 Python 编程语言开发专业应用。 Python 是一门优秀的编程语言,因为它真正实现了跨平台,用它开发的应用程序在 Windows、Linux 以及 Mac 系统上均…

Redis-核心数据结构

五种数据结构 String结构 String结构应用场景 Hash结构 Hash结构应用场景 List结构 List结构应用场景 Set结构 Set结构应用场景 ZSet有序结构 ZSet有序结构应用场景

智能井盖传感器功能有哪些?

智能井盖传感器是一种集成了多种先进技术的传感器设备,旨在强化城市的公共安全,确保城市基础设施的稳定运作。这种传感器具有多种功能,例如实时监测井盖状态、监测井下气体等是否超出阈值。借助智能井盖传感器,政府和城市管理部门…

sapjco3.dll has version “721.619“, but required is at least version “721.913“

context with path [] threw exception [org.glassfish.jersey.server.ContainerException: java.lang.ExceptionInInitializerError: Native library sapjco3 is too old. Found library C:\Windows\System32\sapjco3.dll has version “721.619”, but required is at least …

ThinkPHP 系列漏洞

目录 2、thinkphp5 sql注入2 3、thinkphp5 sql注入3 4、 thinkphp5 SQL注入4 5、 thinkphp5 sql注入5 6、 thinkphp5 sql注入6 7、thinkphp5 文件包含漏洞 8、ThinkPHP5 RCE 1 9、ThinkPHP5 RCE 2 10、ThinkPHP5 rce3 11、ThinkPHP 5.0.X 反序列化漏洞 12、ThinkPHP…

Python---函数的嵌套(一个函数里面又调用了另外一个函数)

函数嵌套调用------就是一个函数里面又调用了另外一个函数。 基本语法: # 定义 函数B def funcB():print(这是funcB函数的函数体部分...)# 定义 函数A def funcA():print(- * 80) # 这一行为了更好区分print(这是funcA函数的函数体部分...)# 假设我们在调用funcA…

论文速览 Arxiv 2023 | DMV3D: 单阶段3D生成方法

注1:本文系“最新论文速览”系列之一,致力于简洁清晰地介绍、解读最新的顶会/顶刊论文 论文速览 Arxiv 2023 | DMV3D: DENOISING MULTI-VIEW DIFFUSION USING 3D LARGE RECONSTRUCTION MODEL 使用3D大重建模型来去噪多视图扩散 论文原文:https://arxiv.org/pdf/2311.09217.pdf…

一文了解ChatGPT Plus如何完成论文写作和AI绘图

2023年我们进入了AI2.0时代。微软创始人比尔盖茨称ChatGPT的出现有着重大历史意义,不亚于互联网和个人电脑的问世。360创始人周鸿祎认为未来各行各业如果不能搭上这班车,就有可能被淘汰在这个数字化时代,如何能高效地处理文本、文献查阅、PPT…

AIGC ChatGPT 4 将数据接口文件使用Python进行入库Mysql

数据分析,数据处理的过程,往往将采集到的数据,或者从生产库过来的接口文件,我们都需要进行入库操作。 如下图数据: 将这样的数据接口文件,进行入库,插入到Mysql数据库中。 用Python代码来完成。 ChatGPT4来完成代码输入。 ChatGPT4完整内容如下: 这个任务可以使用`…

Motion Plan之搜素算法笔记

背景: 16-18年做过一阵子无人驾驶,那时候痴迷于移动规划;然而当时可学习的资料非常少,网上的论文也不算太多。基本就是Darpa的几十篇无人越野几次比赛的文章,基本没有成系统的文章和代码讲解实现。所以对移动规划的认…

聊一聊小程序单聊页面构思

主题界面构建 主题界面构建可以有很多种做法,一种为左右平分式UI设计,简单来说就是对方和我方聊天DOM各占屏幕的一半,完全可以使用flex的布局以及vw构建,一种吧聊天内容作为整体聊天界面的子节点,聊天container内容的高…

逻辑漏洞(越权)

逻辑漏洞(越权) 0x01 何为逻辑漏洞 逻辑漏洞是指,在编写程序的时,一个流程处理处理逻辑,不够谨慎或逻辑不完整,从而造成验证失效、敏感信息暴露等问题,这类问题很难利用工具去发现&#xff0c…

多态语法详解

多态语法详解 一:概念1:多态实现条件 二:重写:三:向上转型和向下转型1:向上转型:1:直接赋值:2:方法传参3:返回值 2:向下转型 一:概念 1:同一个引…

Linux从 全栈开发 centOS 7 到 运维

Linux从 全栈开发centOS 7 到 运维 一 Linux 入门概述1.1 操作系统1.2 Linux 简介1.3 Linux 系统组成1.4 Linux 发行版1.4 Linux 应用领域1.5 Linux vs Windows 二 环境搭建【狂神说Java】服务器购买及宝塔部署环境说明为什么程序员都需要一个自己的服务器服务器如何购买买完服…

高防CDN有什么作用?

分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常见的DDoS攻击包括以下几类: 网络层攻击:比较典型的攻击类…

快速入门:构建您的第一个 .NET Aspire 应用程序

##前言 云原生应用程序通常需要连接到各种服务,例如数据库、存储和缓存解决方案、消息传递提供商或其他 Web 服务。.NET Aspire 旨在简化这些类型服务之间的连接和配置。在本快速入门中,您将了解如何创建 .NET Aspire Starter 应用程序模板解决方案。 …