APP下载

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

92.Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。Bob 再用自己的私钥解密,恢复出明文。以下说法正确的是:

A、　此密码体制为对称密码体制

B、　此密码体制为私钥密码体制

C、　此密码体制为单钥密码体制

D、　此密码体制为公钥密码体制

答案：D

解析：解析:题干中使用到了私钥解密,私钥是公钥密码体制中用户持有的密钥,相对于公钥而言,则为非对称密码体制,非对称密码体制又称为公钥密码体制。

注册信息安全专业人员试题

43.信息安全管理体系(information Security Management System.简称 ISMS)的实施和运行 ISMS 阶段,是 ISMS 过程模型的实施阶段( ),下面给出了一些活动①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS 的运行⑥管理 ISMS 的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。

点击查看题目

98.我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()

点击查看题目

34.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导, 以下选项中不合理的是( )

点击查看题目

15.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是 () 。

点击查看题目

62.国家对信息安全建设非常重视, 如国家信息化领导小组在() 中确定要求,”信息安全建设是信息化的有机组成部分,必须与信息化同步规划、同步建设。各地区各部门在信息化建设中,要同步考虑信息安全建设,保证信息安全设施的运行维护费用。”国家发展改革委所下发的() 要求;电子政务工程建设项目必须同步考虑安全问题,提供安全专项资金,信息安全风险评估结论是项目验收的重要依据。在我国 2017 年正式发布的()中规定”建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的”过程安全”问题。

点击查看题目

33.规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中”风险要素识别”阶段输出的文档。

点击查看题目

6.关于源代码审核,描述正确的是

点击查看题目

85.目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是:( )

点击查看题目

82.美国系统工程专家霍尔( )在 1969 年利用机构分析法提出著名的霍尔三维结构,使系统工程的工作阶段和步骤更为清晰明了,如图所示,霍尔三维结构是将系统工程整个活动过程分为前后紧密衔接的()阶段和()步骤,同时还考虑了为完全这些阶段和步骤所需要的各种()。这样,就形成了由()、()、和知识维所组成的三维空间结构。

点击查看题目

81.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

92.Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。Bob 再用自己的私钥解密,恢复出明文。以下说法正确的是:

A、　此密码体制为对称密码体制

B、　此密码体制为私钥密码体制

C、　此密码体制为单钥密码体制

D、　此密码体制为公钥密码体制

答案：D

相关题目

A. 　①②③④⑤⑥

B. 　①②③④⑤⑥⑦

C. 　①②③④⑤⑥⑦⑧

D. 　①②③④⑤⑥⑦⑧⑨

解析：解析:管理体系包括 PDCA(Plan-Do-Check-Act)四个阶段,题干中 1-7 的工作都属于管理体系的实施阶段(D-Do),而 8 和 9 属于检查阶段(C-Check)。

点击查看答案

98.我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()

A. 　加强信息安全标准化建设,成立了”全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。

B. 　重视信息安全应急处理工作,确定由国家密码管理局牵头成立”国家网络应急中心”推动了应急处理和信息通报技术合作工作进展

C. 　推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性

D. 　实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍

解析：解析:工业和信息化部牵头成立”国家网络应急中心”。

点击查看答案

A. 　对其他信息化相关人员(网络管理员、软件开发人员) 也进行安全基础培训,使相关人员对网络安全有所了解

B. 　对下级单位的网络安全管理岗人员实施全面安全培训,建议通过 CISP 培训以确保人员能力得到保障

C. 　对全体员工安排信息安全意识及基础安全知识培训, 实现全员信息安全意识教育

D. 　由于网络安全上升到国家安全的高度,网络安全必须得到足够的重视,因此安排了对集团公司下属单位的总经理(一把手) 的网络安全法培训

解析：解析:不能只对公司总经理培训,A 是干扰项实际情况就是要求对信息化相关人员也进行安全基础培训,使其对网络安全有所了解。

点击查看答案

A. 　放弃风险

B. 　规避风险

C. 　降低风险

D. 　转移风险

解析：解析:风险规避:在某些情形下,变更、延缓或停止某种服务或业务功能,可能是合适的方法。根据题干”建议放弃这个功能模块”判断为风险规避。P143 页。

点击查看答案

A. 　《关于加强信息安全保障工作的意见》; 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》; 《网络安全法》

B. 　《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》; 《关于加强信息安全保障工作的意见》; 《网络安全法》

C. 　《网络安全法》; 《关于加强信息安全保障工作的意见>>;

D. 　《网络安全法》;《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》;《关于加强信息安全保障工作的意见》

点击查看答案

A. 　《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

B. 　《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

C. 　《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容

D. 　《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容

解析：解析:P256 页或者见下表:

点击查看答案

6.关于源代码审核,描述正确的是

A. 　源代码审核过程遵循信息安全保障技术框架模型(IATF),在执行时应一步一步严格执行

B. 　源代码审核有利于发现软件编码中存在的安全问题,相关的审核工具既有商业开源工具

C. 　源代码审核如果想要有效率高,则主要依赖人工审核而不是工具审核,因为人工智能的,需要人的脑袋来判断

D. 　源代码审核能起到很好的安全保证作用,如果执行了源代码审核,则不需要安全测试

解析：解析:A 错误,因为 IATF 不用于代码审核;C 错误,因为人工和攻击相结合;D 错误,安全测试由需求确定。

点击查看答案

85.目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评的意义,下列说法中不正确的是:( )

A. 　有助于建立和实施信息安全产品的市场准入制度

B. 　对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导

C. 　对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督

D. 　打破市场垄断,为信息安全产业发展创造一个良好的竞争环境

解析：解析:题干中信息安全产品测评的主要目的是安全作用, 不是经济作用。

点击查看答案

A. 　五个;七个;专业知识和技能;时间维;逻辑维

B. 　七个;七个;专业知识和技能;时间维;逻辑维

C. 　七个;六个;专业知识和技能;时间维;逻辑维

D. 　七个;六个;专业知识和技能;时间维;空间维

点击查看答案

81.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:

A. 　审核实施投资计划

B. 　审核实施进度计划

C. 　审核工程实施人员

D. 　企业资质

解析：解析:监理从项目招标开始到项目的验收结束,在投资计划阶段没有监理。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库

网络理论测试答案