APP下载

财会金融

CISP题库精简复习试题

搜索

CISP题库精简复习试题

题目内容

(

单选题

)

6.()第23条规定存储、处理国家机秘密的计算机信息系统(以下简称涉密信息系统)，按照()实行分级保护，()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定，经()后方可投入使用。

A、《保密法》;涉密程度;涉密信息系统;保密设施;检查合格

B、《国家保密法》;涉密程度;涉密系统;保密设施;检查合格

C、《网络保密法》;涉密程度;涉密系统;保密设施;检查合格

D、《安全保密法》;涉密程度，涉密信息系统;保密设施;检查合格

答案：A

CISP题库精简复习试题

21.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?

点击查看题目

89.以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?

点击查看题目

44.规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下()中的输出结果。

点击查看题目

10.目前，信息系统面临外部攻击者的恶意攻击威胁，从成胁能力和掌握资源分，这些威胁可以按照个人或胁、组织威胁和国家威胁三个层面划分，则下面选项中属于组织威胁的是()

点击查看题目

57.某银行有5台交换机连接了大量交易机构的网路(如图所示)，在基于以太网的通信中，计算机A需要与计算机B通信，A必须先广播“ARP请求信息”，获取计算机B的物理地址。没到月底时用户发现该银行网络服务速度极其缓慢。银行经调查后发现为了当其中一台交换机收到ARP请求后，会转发给接收端口以外的其他所有端口，ARP请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗，将广播流限制在固定区域内，可以采用的技术是()

点击查看题目

30.小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小。假设单位机房的总价值为400万元人民币，暴露系数【ExposureFactor，EF】是25%，年度发生率【AnnualizedRateofOccurrence，ARO】是0.2，那么小王计算的年度预期损失【AnnualizedLossExpectancy，ALE】应该是()。

点击查看题目

50.IPv4协议在设计之初并没有过多地考虑安全问题，为了能够使网络方便地进行互联、互通，仅仅依靠IP头部的校验和字段来保证IP包的安全，因此IP包很容易被篡改，并重新计算校验和。IETF于1994年开始制定IPSec协议标准，其设计目标是在IPv4和IPv6环境中为网络层流量提供灵活、透明的安全服务，保护TCP/IP通信免遭窃听和篡改，保证数据的完整性和机密性，有效抵御网络攻击，同时保持易用性。下列选项中说法错误的是()

点击查看题目

15.模糊测试也称Fuzz测试，是一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。下面描述正确的是()

点击查看题目

45.规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单41位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下()

点击查看题目

30.kerberos协议是常用的集中访问控制协议，通过可信第三的认证服务，减轻应用Kerberos的运行环境由秘钥分发中心【KDC】、应用服务器和客户端三个部分组成，认证服务器AS和票据授权服务器