更多CISP(注册信息安全专业人员)试题
- 1王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2,其中资产A1面临两个主要威胁:威胁T1和威胁T2:。而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性:脆弱性V3、脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7。根据上述条件,请问如果使用相乘法时,应该为资产A1计算多少条可以利用的威胁攻击路径?
- 2分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
- 3微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,此项错误的是()
- 4RADIUS是AAA协议,涉及三个主要角色:用户PC,RADIUS客户机,RADIUS服务器,以下说法不正确的是?
- 5以下关于信息安全工程说法正确的是:
