更多CISP(注册信息安全专业人员)试题
- 1在信息安全保障工作中人才是非常重要的因素。近年来,我国一直重视信息安全人才队伍的培养建设。在以下关于我国安全人才培养工作的描述中,错误的是?()
- 2组织应开发和实施使用()来保护信息的策略,基于风险评估,确定需要的保护级别,并考虑需要的加密算法的类型、强度和质量。当实施组织的()时,宣考虑我国应用密码技术的规定和限制,以及( )跨越国界时的向题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁。宜根据最好的实际效果选择加密算法、密钥长度和使用习惯。适合的( )要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行( )。
- 3某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问,对于网站的这个问原因分析及解决措施。最正确的说法应该是?
- 4相对于不存在灾难恢复计划,和当前灾难恢复计划的成本对比,最接近的是:
- 5数据链路层负责监督相邻网络节点的信息流动,用检错或纠错技术来确保正确的传输,确保解决该层的流量控制问题。数据链路层的数据单元是()
