更多CISP证书试题
- 1以下哪些不属于现代密码学研究范畴?
- 2IP地址用来标识不同的网络,子网以及网络中的主机,所谓IP地址规划,是指根据IP编址特点,为所设计的网络中的节点,网络设备分配合适的IP地址,如某个小型网络拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机,假如这些计算机不会同时开机并连接互联网,那么可以将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取一个尚未分配的Ip地址分配给这台计算机,他关机时,管理中心将该地址收回,并重新设置为未分配,那么上述的IP分配方式属于:
- 3为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求
- 4小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:
- 5社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:
- 6有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是( )
