1 解决

58 浏览

• 阿晴 2021-04-05

实体身份鉴别的方法多种多样，且随着技术的进步，鉴别方法的强度不断提高，常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。如图，小王在登录某移动支付平台时，首先需要通过指纹对用户身份进行鉴别。通过鉴别后，他才能作为合法用户使用自己的账户进行支付、转账等

CISP模拟考试题四

1 解决

31 浏览

• 蓝色多瑙河 2021-04-05

IP 地址用来标识不同的网络、子网以及网络中的主机。所谓IP 地址规划。是推根据IP 地址特点，为所设计的网络中的节点、网络设备分配合适的IP 地址。如某个小型网络拥有10个与互联网直接连接的IP 地址，但是该网络内有15 台个人计算机假如这些计算机不会同时开机并连接互联网，那么可以将这10个互联网地址集中起来使用，当任意一台个人计算机开机并连接网络时，管理中心从这10个地址中任意抽取个尚未分配的IP 地址分配给这台计算机。他关机时，管理中心将该地址收回，并重新设置为未分配。那么上述的IP 地址分配方式属于 ( )，

CISP模拟考试题四

1 解决

103 浏览

• Enoch 2021-04-05

风险计算原理可以用下面的范式形式化地加以说明风险值 R (A, T,V)=R(L(T,v),F(Ia,Va))以下关于上式各项说明错误的是：

CISP模拟考试题四

1 解决

63 浏览

• 卡姿兰小眼睛 2021-04-05

目前很多行业用户在进行信息安全产品选项时,均要求产品高通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是：

CISP模拟考试题四

1 解决

120 浏览

• 新知 2021-04-05

一个信息管理系统通常会对用户进行分组并实施访问控制。例如，在一个学校的教务系统中，教师能够录入学生的考试成绩，学生只能查看自己的分数，而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改。下列选项中，对访问控制的作用的理解错误的是( )。

CISP模拟考试题四

1 解决

77 浏览

• fp2090 2021-04-05

信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合1S0/IBC27001 或CB/T22080 标准要求，则需实施准要求，则需实施以下 ISMS 建设的各项工作，哪不属于ISMS 建设的工作( )

CISP模拟考试题四

1 解决

57 浏览

• huangyy 2021-04-05

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时，正确的理解是：

CISP模拟考试题四

1 解决

57 浏览

• Violet_Ice紫冰 2021-04-05

小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为200 万元人民币，暴漏系数 (FoposureFactor.EF)是25%,年度发生率 annualizd rate of 0ccurrence,ARO)为0.1,那么小王计算的年度预期损失 Annualized Loss Expectancy,AE)应该是()，

CISP模拟考试题四

1 解决

35 浏览

• wzh1326 2021-04-05

GP/T18336《信息技术安全性评估准则》是测评标准中的重要标准，该标准定义了保 护轮廓(protectionprofile,pp)和安全目标 (security target,st)的评估准则。提出了评估保证级(evaluation assurance level。.eal),期评估保证级共分为()个递增的评估保证等级

CISP模拟考试题四

1 解决

96 浏览

• MrCheng 2021-04-05

小王在学习风险评估方法后，决定试着为单位机房计算火灾的风险大小假设单位机房 的总值为 400 元人民币，暴漏系数(Exposure factor,EF)是 25%，年度发生率annualizd rate of Occurrence,ARO),为0.2,那么小王计算的年度预期损失 Annualized Loss Expectancy, AE)应该是()

CISP模拟考试题四

1 解决

122 浏览

• 你的小公举 2021-04-05

入侵检测系统有其技术优越性，但也有其局限性，下列说法错误的是( )

CISP模拟考试题四

1 解决

75 浏览

• 177****9261 2021-04-05

强制访问控制系统是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，具有较高的安全性，适用于专用或对安全性要求较高的系统，强制访问控制模型有多种类型，如BLP、Clark-WIllson 和ChineseWal 1 等。小李自学了 BLP 模型，并对该模型的特点进行了总结，以下四种对BLP 模型的描述中，正确的是()

CISP模拟考试题四

1 解决

37 浏览

• black97 2021-04-05

在信息系统中，访向控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权服的描述中错误的是( )。

CISP模拟考试题四

1 解决

104 浏览

• Goboo 2021-04-05

IPV 4 协议在设计之初并没有过多地考虑安全问题，为了能够使网络方便地进行互联、互通，仅仅依靠IP 头部的校验和字段来保证 IP包的安全，因此 IP 包很容易被篡改，并重新计算校验和，IETRF 于1994年开始制定IPSec 协议标准，其设计目标是在 IPV4 和 IPV6 环境 中为网络层流量提供灵话、透明的安全服务，保护TCP/IP 通信免遭窃听和篡改，保证数据的完整性和机密性，有效抵御网络攻击，同时保持易用性，下列选项中说法错误的是( )

CISP模拟考试题四

1 解决

68 浏览

• 阿晴 2021-04-05

若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/T22080 标准要求，其信息安全控制措施通常要在物理和环境安全方面实施规划控制，物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息以及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，下列不包括哪一项( )

CISP模拟考试题四

1 解决

147 浏览

• 萧萧 2021-04-05

规范的实施流程和文档管理，是信息安全风险评估性能否取得成果的重要基础。某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中，该《风险评估方案》应是如下( )中的输出结果。

CISP模拟考试题四

1 解决

71 浏览

• ying 2021-04-05

作为信息安全从业人员，以下那种行为违反了CISP 职业道德准则()

CISP模拟考试题四

1 解决

74 浏览

• 卡姿兰小眼睛 2021-04-05

在工程实施阶段，监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件，对信息化工程进行安全检查，以验证项目是否实现了项目设计目标和安全等级要求。

CISP模拟考试题四

1 解决

48 浏览

• cup 2021-04-05

某公司中标了某项软件开发项目后，在公司内部研讨项目任务时，项目组认为之前在VPN技术方面积累不够，导致在该项目中难以及时完成VPN 功能模块，为解决该问题，公司高层决定接受该项目任务，同时将该VPN功能模块以合同形式委托另外一家安全公司完成，要求其在指定时间内按照任务需求书完成工作，否则承担相应责任。在该案例中公司高层采用哪种风险处理方式

CISP模拟考试题四

1 解决

110 浏览

• 万戈木木 2021-04-05

某银行有5台交换机连接了大量交易机构的网络，在基于以太网的通信中，计算机A 需要与计算机B通信，A 必须先广播“ARP 请求信息“，获取计算机B 的物理地址。每到月底时用户发现该银行网络服务速度极其缓慢。银行经调查发现为了当其中一台交换机收到ARP请求后，会转发给接收端口以外的其他端口，ARP 请求会被转发到网络中的所有客户机上。为降低网络的带宽消耗，将广播流限制在固定区域内，可以采用的技术是（）

CISP模拟考试题四