登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 尚大资质学院 > CISP模拟题 >> 正文
正文
CISP-注册信息安全专业人员考试-模拟题(6-10题)
来源: 作者: 时间;2021-02-23 点击数: 尚大CCAA流群:296661694
6.[单选题]6、2008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National Cyber security Initiative,CNCI)。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的:A、CNCI是以风险为核心,三道防线首要的任务是降低

6.[单选题]6、2008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(Comprehensive National Cyber security Initiative,CNCI)。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的:

A、CNCI是以风险为核心,三道防线首要的任务是降低其网络所面临的风险

B、从CNCI可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的

C、CNCI的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补

D、CNCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有冋络和系统的全面安全保障

答案:A

解析:CNCI第一个防线针对漏洞进行风险控制,第二个防线针对威胁进行风险控制,总体的目标是降低网络风险。

B、C、D答案均无法从题干反应。

7.[单选题]7、下列对于信息安全保障深度防御模型的说法错误的是:

A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要釆用信息系统工'程的方法来建设信息系统。

C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分。

D、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力二

答案:D

解析:D的正确描述是从内而外,自上而下,从端到边界的防护能力。

8.[单选题]8、某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:

A、个人网银系统和用户之间的双向鉴别

B、由可信第三方完成的用户身份鉴别

C、个人网银系统对用户身份的单向鉴别

D、用户对个人网银系统合法性的单向鉴别

答案:C

解析:题干为网银系统对用户的鉴别。

9.[单选题]9、Alice用Bob的密钥加密明文,将密文发送给Bob。Bob再用自己的私钥解密,恢复岀明文。以下说法正确的是:

A、此密码体制为对称密码体制

B、此密码体制为私钥密码体制

C、此密码体制为单钥密码体制

D、此密码体制为公钥密码体制

答案:D

解析:题干中使用到了私钥解密,私钥是公钥密码体制中用户持有的密钥,相对于公钥而言,则为非对称密码体制,非对称密码体制又称为公钥密码体制。

10.[单选题]10、下列哪一种方法属于基于实体“所有”鉴别方法:

A、用户通过自己设置的口令登录系统,完成身份鉴别

B、用户使用个人指纹,通过指纹识别系统的身份鉴别

C、用户利用和系统协商的秘密函数,对系统发送挑战进行正确应答,通过身份鉴别

D、用户使用集成电路卡(如智能卡)完成身份鉴别

答案:D

解析:实体所有鉴别包括身份证、IC卡、钥匙、USB-Key等。

来顶一下
返回首页
返回首页
上一篇:CISP-注册信息安全专业人员考试-模拟题(1-5题)
下一篇:CISP-注册信息安全专业人员考试-模拟题(11-15题)
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2022年05月21-22日审核员考试还有
尚大CCAA交流群:296661694