CISP真题及参考答案.docx

CISP真题及参考答案 13.8月cise考试题及答案 CISP真题及参考答案 1、信息平安进展各阶段中，下面哪一项是通信平安阶段主要面临的平安威逼？ A、病毒 B、非法访问 C、信息泄露 D、脆弱口令 答案：C 2、信息平安保障强调平安是动态的平安，意味着： A、信息平安是一个不确定的概念 B、信息平安是一个主观的概念 C、信息平安必需掩盖信息系统整个生命周期，随着平安风险的变化有针对性地进行调整 D、信息平安智能是保证信息在有限物理范围内的平安，无法保证整个信息系统的平安 答案：C 3、关于信息保障技术框架（IATF），下列说法错误的是： A、IATF强调深度防备，关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的平安保障； B、IATF强调深度防备，即对信息系统采纳多层防护，实现组织的业务平安运作； C、IATF强调从技术、管理和人等多个角度来保障信息系统的平安； D、IATF强调的是以平安监测、漏洞监测和自适应填充“平安问题”为循环来提高网络平安 13.8月cise考试题及答案 答案：D。

4、美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的平安需求时，将信息技术信息分为： A、内网和外网两个部分 B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分 C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分 D、可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、平安防护措施六个部分 答案：B 5、下面哪一项表示了信息不被非法篡改的属性？ A、可生存性 B、完整性 C、精确     性 D、参考完整性 答案：B 6、以下关于信息系统平安保证是主观和客观的结合说法最精确     的是：B A、信息系统平安保障不仅涉及平安技术，还应综合考虑平安管理、平安工程和人员平安等，以全面保障信息系统平安 B、通过在技术、管理、工程和人员方面客观地评估平安保障措施，向信息系统的全部者供应其现有平安保障工作是否满意其平安保障目标的信息 C、是一种通过客观证据向信息系统评估组供应主观信息的活动 D、是主观和客观综合评估的结果 答案：B。

13.8月cise考试题及答案 7、一下哪一项是数据完整性得到爱护的例子？ A、某网站在访问量突然增加时对用户连接数量进行了限制，保证已登陆的用户可以完成操作 B、在提款过程中，ATM终端发生故障，银行业务系统准时对用户的账户余额进行了冲正操作 C、某网管系统具有严格的审计功能，可以确定那个管理员在核实对核心交换机进行了什么操作 D、李先生在每天下班前将重要文件所在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看 答案：B 8、PPDR模型不包括： A、策略 B、监测 C、响应 D、加密 答案：D 9、信息系统平安目标（ST）是______在信息系统平安特性和评估范围之间达成全都的基础 A、开发者和评估者 B、开发者、评估者和用户 C、开发者和用户 D、评估者和用户 答案：B 13.8月cise考试题及答案 10、 依据国家标准GB/T20274《信息系统平安保障评估框架》，在信息系统平安目标中，评估对象包括哪些内容？ A、信息系统管理体系、技术体系、业务体系 B、信息系统整体、信息系统平安管理、信息系统平安技术和信息系统平安工程 C、信息系统平安管理、信息系统平安技术和信息系统平安工程 D、信息系统组织机构、管理制度、资产 答案：B。

11、 以下哪些不属于先对密码学讨论范畴？ A、Enigma密码机的分析破译 B、香农提出的集中和混淆概念 C、Diffe-Hellman密钥交换 D、差分分析和线性分析 答案：A 12、 常见密码系统包含的元素是： A、明文、密文、信道、加密算法、解密算法 B、明文、 6Word版本。