CISP专业考试2019年8月真题汇编(第二套),包括216道真题及答案,适合作为参加CISP考试的题库。

D、NCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障

D

10、下列对于信息安全保障深度防御模型的说法错误的是

A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B、信息安全管理和工程:信息安全保限需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分

D、信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”

D

11、如图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类

A、个人网银系统和用户之间的双向鉴别

B、由可信第三方完成的用户身份鉴别

C、个人网银系统对用户身份的单向签别

D、用户对个人网银系统合法性的单向鉴别

C

12、如下图所示,Aice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文。以下说法正确的是

A、此密码体制为对称密码体制

B、此密码体制为私钥密码体制

C、此密码体制为单钥密码体制

D、此密码体制为公钥密码体制

D

13、下列哪一种方法属于基于实体“所有”鉴别方法

A、用户通过自己设置的口令登录系统,完成身份鉴别

B、用户使用个人指纹,通过指纹识别系统的身份鉴别

C、用户利用和系统协商的秘密函数,对系统发送的挑战进行正确应答,通过身份鉴别

D、用户使用集成电路卡(如智能卡)完成身份鉴别

D

14、为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?

A、实体“所知”以及实体“所有”的鉴别方法

B、实体“所有”以及实体“特征”的鉴别方法

C、实体“所知”以及实体“特征”的鉴别方法

D、实体“所有”以及实体“行为”的鉴别方法