cisp认证考试试题及答案?cisp认证依据有什么标准?拥有一批获得“CISP认证”的国家一流的信息安全人才,可以提升企业的信誉度、资历背景和专业性,可以为企业申请信息安全服务资质提供保障,也可以为企业信息的安全和健康稳定的发展奠定坚实基础。
cisp认证考试试题及答案
1
口令哈希是指:
A.存储口令的哈希值
B.存储口令明文并在需要时进行加密
C.猜测口令
D.破解口令
2
控制对网络的访问是由以下哪一项高层系统服务机制提供的?
A.访问控制列表和访问特权
B.识别和验证
C.认证和鉴定
D.鉴定和保证
3
依赖防病毒软件的一个主要风险是防病毒软件可能:
A.无法检测出某些病毒。
B.使软件安装过程过于复杂。
C.干预系统操作。
D.消耗过多的系统资源。
4
在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性。以下哪一个OSI参考层不提供机密性服务?
A.表示层
B.传输层
C.网络层
D.会话层
5
计算机通讯可采用几种不同的方式,以下哪一种方式最安全?
A.公用电话网络
B.光纤
C.直接在计算机在用户工作站之间布双绞线
D.微波或卫星传输
6
现代“干管”系统的特征是:
A.不如自动喷淋灭火系统成熟
B.增加了意外喷水的机会
C.是二氧化氮灭火系统的替代系统
D.是自动喷淋灭火系统的替代系统
7
选择恢复策略与方案时要考虑的因素
A.防范灾难的类型、灾备中心的距离
B.数据完整性、处理性能
C.投入的成本与灾难中断的损失
D.以上所有
8
在开放系统互联(OSI)参考模型中共有七层,提供安全服务以加强信息系统的安全性。以下哪一个OSI参考层同时提供机密性和数据完整性服务?
A.数据链路层
B.物理层
C.应用层
D.表示层
9
WEB服务器最好使用以下哪一种方式进行验证?
A.安全套接字层协议(SSL)
B.传输控制协议(TCP)
C.网际协议(IP)
D.超文本传输协议(HTTP)
10
以下哪一项安全特性和机制是由结构化查询语言(SQL)标准所规定的?
A.识别和验证
B.事务管理
C.审计
D.容错
cisp认证依据有什么标准
国家注册信息安全专业人员(Certified Information Security Professiona,简称CISP),是面向党政机关、关键信息基础设施运营单位、各类企事业单位和社会组织以及网络与信息安全企业、测评和咨询服务机构等负责信息系统规划、建设、运营、管理、监督等工作的信息安全人员颁发的专业资质证书。该证书由中国信息安全测评中心实施,是业内公认的国内信息安全领域最权威的国家级认证。CISP根据工作领域和实际岗位需要,分为十七类证书。
