CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項選擇題

151、近些年，基于標(biāo)識的密碼技術(shù)受到越來越多的關(guān)注，標(biāo)識密碼算法的應(yīng)用也得到了快速發(fā)展，我國國密標(biāo)準(zhǔn)中的標(biāo)識密碼算法是（）。

A、SM2

B、SM3

C、SM4

D、SM9

152、《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進(jìn)行自主和強制訪問控制的是（）。

A、用戶自主保護級

B、系統(tǒng)審計保護級

C、安全標(biāo)記保護級

D、結(jié)構(gòu)化保護級

153、密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性，根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（）。

A、數(shù)學(xué)分析攻擊

B、差分分析攻擊

C、基于物理的攻擊

D、窮舉攻擊

154、《網(wǎng)絡(luò)安全法》明確了落實網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、中央網(wǎng)絡(luò)安全與信息化小組

B、國務(wù)院

C、網(wǎng)信部門

D、公安部門

155、一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文，C表示密文，則下面描述必然成立的是（）。

A、E(E(M))=C

B、D(E(M))=M

C、D(E(M))=C

D、D(D(M))=M

156、S/key口令是一種一次性口令生成方案，它可以對抗（）。

A、惡意代碼攻擊

B、暴力分析攻擊

C、重放攻擊

D、協(xié)議分析攻擊

157、面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度，不屬于隱私保護技術(shù)的是（）。

A、基于數(shù)據(jù)分析的隱私保護技術(shù)

B、基于微據(jù)失真的隱私保護技術(shù)

C、基于數(shù)據(jù)匿名化的隱私保護技術(shù)

D、基于數(shù)據(jù)加密的隱私保護技術(shù)

158、從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（）。

A、最小權(quán)限原則

B、縱深防御原則

C、安全性與代價平衡原則

D、Kerckhoffs原則

159、惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（）四種類型。

A、遠(yuǎn)程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類

B、遠(yuǎn)程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類

C、遠(yuǎn)程控制木馬、話費吸取類、隱私竊取類和惡意推廣

D、遠(yuǎn)程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣

160、以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是（）。

A、身份認(rèn)證是用來對信息系統(tǒng)中實體的合法性進(jìn)行驗證的方法

B、消息認(rèn)證能夠驗證消息的完整性

C、數(shù)字簽名是十六進(jìn)制的字符串

D、指紋識別技術(shù)包括驗證和識別兩個部分

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。