更多CISP(注册信息安全专业人员)试题
- 1ZigBee 主要的信息安全服务为()、 ( )、( )、( )。访问控制使设备能够选择其愿意与之通信的其他设备。为了实现访问控制,设备必须在 ACL 中维护一个( ),表明它愿意接受来自这些设备的数据。数据加密使用的密钥可能是一组设备共享,或者两两共享。数据加密服务于 Beacon、 command 以及数据载荷。数据()主要是利用消息完整性校验码保证没有密钥的节点不会修改传输中的消息,进一步确认消息来自一个知道( )的节点
- 2以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
- 3假设一个系统己经包含了充分的预防控制措施,那么安装监测控制设备:
- 4关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
- 5某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均己完成开发,M公司己经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档: