CISP考试认证习题库(2025年第4部分).pdfVIP

考试

CISP考试认证习题库(2025年第4部分)

(该部分共500题)

1.[单选题]信息发送者使用（）进行数字签名。

A)己方的私钥

B)己方的公钥

C)对方的私钥

D)对方的公钥

答案:A

解析:

2.[单选题]在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响?

A)冗余路径

B)(服务器)集群

C)拨号备份链路

D)备份电源

答案:B

解析:

3.[单选题]我国信息系统安全等级保护工作环节依次是（）

A)定级-检查-建设整改-等级测评-备案

B)等级测评-建设整改-监督检查

C)定级-备案-建设整改-等级测评-监督检查

D)定级--等级测评-备案-建设整改-监督检查

答案:C

解析:

4.[单选题]密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相

同的密钥？

A)、散列算法

B)、随机数生成算法

C)、对称密钥算法

D)、非对称密钥算法

答案:C

解析:

5.[单选题]信息系统的业务特性应该从哪里获取？

A)机构的使命

B)机构的战略背景和战略目标

C)机构的业务内容和业务流程

D)机构的组织结构和管理制度

答案:C

解析:

6.[单选题]在国家标准，CB/T20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中

，信息系统安全保障模型包含哪几个方面？()

A)保障要素、生命周期和运行维护

1/96

考试

B)保障要素、生命周期和安全特征

C)规划组织、生命周期和安全特征

D)规划组织、生命周期和运行维护

答案:B

解析:

7.[单选题]在信息安全管理过程中，背景建立是实施工作的第一步。下面哪项理解是错误的

A)背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准，以及机构的使命、信息系统的业务目标和特性

B)背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性并分别赋值，同时确认已有的安全措施，形成需

要保护的资产清单

C)背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性，形成信息系统的描述报告

D)背景建立阶段应分析信息系统的体系结构和关键要素，分析信息系统的安全环境和要求，形成信息系统的安全要求报

告

答案:B

解析:

8.[单选题]如果一个网站存在CSRF可以通过CSRF漏洞做那些事情

A)获取网站用户注册的个人资料信息

B)修改网站用户的个人资料信息

C)冒充网站用户的身份发布信息

D)以上都可以

答案:D

解析:

9.[单选题]在ISO的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?

A)加密

B)数字签名

C)访问控制

D)路由控制

答案:B

解析:

10.[单选题]下面对“零日(zero-day)漏洞”的理解中,正确的是()

A)指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限

B)指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站

基础设施

C)指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内文完成攻击,且成功达到攻击目标

D)指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存

在安全补丁的漏洞都是零日漏洞

答案:D

解析:

11.[单选题]把瀑布模型和专家系统结合在一起,在开发的各个阶段上都利用相应的专家系统来帮助软件人员完成开发工

作。

A)原型模型

B)螺旋模型

C)基于知识的智能模型

D)喷泉模型

答案:C

解析:

2/9