CISP认证考试题库真题【01】

A.存储口令的哈希值

B.存储口令明文并在需要时进行加密

C.猜测口令

D.破解口令

A.访问控制列表和访问特权

B.识别和验证

C.认证和鉴定

D.鉴定和保证

A.无法检测出某些病毒

B.使软件安装过程过于复杂

C.干预系统操作

D.消耗过多的系统资源

A.公用电话网络

B.光纤

C.直接在计算机在用户工作站之间布双绞线

D.微波或卫星传输

A.不如自动喷淋灭火系统成熟

B.增加了意外喷水的机会

C.是二氧化氮灭火系统的替代系统

D.是自动喷淋灭火系统的替代系统

A.防范灾难的类型、灾备中心的距离

B.数据完整性、处理性能

C.投入的成本与灾难中断的损失

D.以上所有

A.安全套接字层协议(SSL)

B.传输控制协议(TCP)

C.网际协议(IP)

D.超文本传输协议(HTTP)

A.识别和验证

B.事务管理

C.审计

D.容错

A.保障和促进信息化发展

B.维护企业与公民的合法权益

C.构建高效的信息传播渠道

D.保护互联网知识产权

A.缺点( Defect)-软件实现和设计上的弱点

B.缺陷( Bug )-实现级上的软件问题

C.瑕疵( Flaw)-一种更深层次、设计层面的问题

D.故障(Failure)-由于软件存在缺点造成的一种外部表现、是静态的、程序执行过程中出现的行为表现

A.信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件

B.对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战略的一部分

C.应急响应是信息安全事件管理的重要内容

D.通过部信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事件的发生

A.机构的使命

B.机构的战略背景和战略目标

C.机构的业务内容和业务流程

D.机构的组织结构和管理制度

A. PP、SC和 TOE

B. PP、ST和 TOE

C.PT、ST和 CEM

D.PP、ST和 CEM

A.信息安全管理是组织整体管理的重要、固有组成部分，它是组织实现其业务目标的重要保障

B.信息安全管理是一个不断演进、循环发展的动态过程，不是一成不变的

C.在信息安全建设中，技术是基础，管理是拔高，即有效的管理依赖于良好的技术基础

D.坚持管理与技术并重的原则，是我国加强信息安全保障工作的主要原则之一

A.标准是在一定范围内为了获得最佳秩序，经协商一致置顶并由公认机构批准，共同重复使用的一种规范性文件，标准是标准化活动的重要成果

B.国际标准是由国际标准化组织通过并公开发布的标准，同样是强制性标准，当国家标准和国际标准的条款发生冲突时，应以国际标准条8款为准

C.行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标准。同样是强制性标准。当行业标准和国家标准的条款发生冲突时，应以国家标准条款为准

D.地方标准由省、自治区，直建市标准化行政主管部门制定，并报国务院标准化行政主管部门和国务院有关行政主管部门备案，在公布国0家标准之后，该地方标准即应废止

A.RBACO是基础，rbac1、rac2、rac3都是在其基础上衍生出来的

B.RBAC1在rac0的基础上增加了角色集成关系

C.RBAC2在rac1的基础上增加了约束

D.RBAC3包含了rac1和rbac2的所有功能

A.两个不同的消息，得到相同的消息摘要

B.两个相同的消息，得到不同的消息摘要

C.消息摘要和消息的长度相同

D.消息摘要比消息长度更长

B．在提款过程中ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作

C．某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

D．李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看

B. 项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C. 项目资源指完成项目所需要的人、财、物等。

D. 项目目标要遵守SMART原则，即项目的目标要求具体(Specific)、可测量（Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Time-oriented)