2021年CISP考前模擬訓練（10）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆信息安全保障強調(diào)安全是動態(tài)的安全，意味著：

信息安全是一個不確定性的概念

信息安全是一個主觀的概念

信息安全必須覆蓋信息系統(tǒng)整個生命周期，隨著安全風險的變化有針對性的進行調(diào)整

信息安全只能是保證信息系統(tǒng)在有限物理范圍內(nèi)的安全，無法保證整個信息系統(tǒng)的安全

◆關(guān)于信息保障技術(shù)框架(IATF)，下列說法錯誤的是：

強調(diào)深度防御，關(guān)注本地計算環(huán)境，區(qū)域邊界，網(wǎng)絡和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等

.IATF強調(diào)深度防御，即對信息系統(tǒng)采用多層防護，實現(xiàn)組織的業(yè)務安全運作

強調(diào)從技術(shù)、管理和人等多個角度來保障信息系統(tǒng)的安全

強調(diào)的是以安全監(jiān)測、漏洞監(jiān)測和自適用填充“安全間隙”為循環(huán)來提高網(wǎng)絡安全

◆下面哪一項表示了信息不被非法篡改的屬性?

可生存性

完整性

準確性

參考完整性

◆以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法最準確的是：

.信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應綜合考慮安全管理，安全工程和人員安全等，

通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供

是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動

是主觀和客觀綜合評估的結(jié)果

◆公鑰密碼算法和對稱密碼算法相比，在應用上的優(yōu)勢是：

密鑰長度更長

加密速度更快

安全性更高

密鑰管理更方便

◆以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換?

-Hellman

◆目前對MD5，SHA1算法的攻擊是指：

能夠構(gòu)造出兩個不同的消息，這兩個消息產(chǎn)生了相同的消息摘要

對于一個已知的消息摘要，能夠構(gòu)造出一個不同的消息，這兩個消息產(chǎn)生了相同的消息

. 對于一個已知的消息摘要，能夠恢復其原始消息

對于一個已知的消息，能夠構(gòu)造一個不同的消息摘要，也能通過驗證。

>>此次試題來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：