CISP考试认证习题库(2024年第7部分).pdfVIP

考试

CISP考试认证习题库(2024年第7部分)

(该部分共500题)

1.[单选题]下面哪个口令的安全性最高（）

A)INTEGRITY1234567890

B)!7ES6RFE,,,D.195D.SSD.A.

C)PA.SSWOD.A.SSWOD.A.SSWOD.

D)IC.HUNQIUA.D.MIN123456

答案:B

解析:

2.[单选题]什么类型的软件应用测试被用于测试的最后阶段,并且通常包含不属于开发团队之内的用户成员?

A)AlphA测试

B)白盒测试

C)回归测试

D)BetA测试

答案:D

解析:

3.[单选题]常见的密码系统包含的元素是______？

A)明文空间、密文空间、信道、加密算法、解密算法

B)明文空间、摘要、信道、加密算法、解密算法

C)明文空间、密文空间、密钥空间、加密算法、解密算法

D)消息、密文空间、信道、加密算法、解密算法

答案:C

解析:

4.[单选题]85.在实施信息安全风险评估时，需要对资产的价值进行识别、分类和赋值，关于资产价值的评估，以下选

项中正确的是（）

A)资产的价值指采购费用

B)资产的价值指维护费用

C)资产的价值与其重要性密切相关

D)资产的价值无法估计

答案:C

解析:

5.[单选题]SABSA模型包括(),它是个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方向少,细节逐层增

加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的()。其思提出了个包括、战略、概念、设计

、实施、度量和审计层次的()

A)五层:业务需求:分层模型:实施实践:安全链条

B)六层:分层模型:业务需求:实施实践:安全链条

C)五层:分层模型:业务需求:实施实践:安全链条

D)六层:分层模型:实施实践:业务需求:安全链条

答案:B

解析:

6.[单选题]在GB/T18336《信息技术安全性评估准则》(CC标准)中,有关保护轮廓(ProtectionProfile,PP)和安全目

1/97

考试

标(SecurityTarget,ST),错误的是:

A)PP是描述一类产品或系统的安全要求

B)PP描述的安全要求与具体实现无关

C)两份不同的ST不可能满足同一份PP的要求

D)ST与具体的实现有关

答案:C

解析:

7.[单选题]一家商业公司的网站发生黑客非法入侵和攻击事件后，应及时向那一家

A)公安部公共信息网络安全监察及其各地相应部门

B)国家计算机网络与信息安全管理中心

C)互联网安全协会

D)信息安全产业商会

答案:A

解析:

8.[单选题]在正常情况下，Windows2000中建议关闭的服务是____。

A)A“TCP／IP-NetBIOS-Helper-Service”

B)B“Logical-Disk-Manager”

C)C“Remote-Procedure-Call

D)DSecurity-Accounts-Manager”

答案:A

解析:

9.[单选题]应急响应信息安全事件管理的重要内容之一。关于应急响应工作，下面描述错误的是()

A)信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也

包括事业发生后的应对措施

B)应急响应工作有其鲜明的特点：具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协

调与合作

C)应急响应时组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安全事件发生时正确指挥、

事件发生后全面总结

D)应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们更加重

视安全事件的应急处理和整体协调的重要性

答案:C

解析:

10.[单选题]如果某天你在WinD.ow