CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

121、面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方法是（）

A、基于數(shù)據(jù)庫(kù)的認(rèn)證

B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證

D、基于賬戶(hù)名/口令認(rèn)證

122、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為（）

A、公鑰加密系統(tǒng)

B、單密鑰加密系統(tǒng)

C、對(duì)稱(chēng)加密系統(tǒng)

D、常規(guī)加密系統(tǒng)

123、S/Key口令是一種一次性口令生產(chǎn)方案，它可以對(duì)抗（）

A、惡意代碼木馬攻擊

B、拒絕服務(wù)攻擊

C、協(xié)議分析攻擊

D、重放攻擊

124、防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止（）

A、內(nèi)部威脅和病毒威脅

B、外部攻擊

C、外部攻擊、外部威脅和病毒威脅

D、外部攻擊和外部威脅

125、以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）

A、操作員安全配置不當(dāng)而造成的安全漏洞

B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

C、安裝非正版軟件

D、安裝蜜罐系統(tǒng)

126、以下關(guān)于TCP協(xié)議的描述，錯(cuò)誤的是（  ）。

A、TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)

B、TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向字節(jié)流的端到端的服務(wù)

C、TCP使用二次握手來(lái)建立連接，具有很好的可靠性

D、TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器

127、Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（  ）。

A、Elgamal

B、DES

C、MD5

D、RSA

128、人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于被動(dòng)攻擊的是（  ）。

A、流量分析

B、后門(mén)

C、拒絕服務(wù)攻擊

D、特洛伊木馬

129、移動(dòng)用戶(hù)有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶(hù)的生命財(cái)產(chǎn)安全造成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（  ）。

A、終端設(shè)備信息

B、用戶(hù)通話(huà)信息

C、用戶(hù)位置信息

D、公眾運(yùn)營(yíng)商信息

130、在訪問(wèn)因特網(wǎng)時(shí)，為了防止Wb頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（  ）。

A、將要訪間的Wb站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

B、利用SSL訪問(wèn)Web站點(diǎn)

C、在瀏覽器中安裝數(shù)字證書(shū)

D、利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)

注：以上試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。