2021年CISP模擬考題(39)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(39)暫無答案，請考生悉知！

191.以下關(guān)于法律的說法錯誤的是()

A、法律是意志的統(tǒng)一體現(xiàn)，有嚴密的邏輯體系和效力

B、法律可以是公開的，也可以是“內(nèi)部”的

C、一旦制定，就比較穩(wěn)定，長期有效，不允許經(jīng)常更改

D、法律對違法犯罪的后果由明確規(guī)定，是一種“硬約束”

192.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專用 網(wǎng)( Internet protocol Security Virtual Private Network, IPsec VPN) 時, 以下說法正確的是： () 

A. 配置 MD 5 安全算法可以提供可靠的數(shù)據(jù)加密

B. 配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗證

C.部署 IPsec VPN 網(wǎng)絡(luò)時, 需要考慮 IP 地址的規(guī)劃, 盡量在分支節(jié)點使用可以聚合的 IP 地址段, 來減少 IPsec 安全關(guān)聯(lián)( Security Authentication, SA ) 資源的消耗

D.報文驗證頭協(xié)議( Authentication Header, AH) 可以提供數(shù)據(jù)機密性

193.不同的信息安全風險評估方法可能得到不同的風險評估結(jié)果，所以組織機構(gòu)應(yīng)當根據(jù)各 自的實際情況選擇適當?shù)娘L險評估方法。下面的描述中錯誤的是()

A.定量風險分析試圖從財務(wù)數(shù)字上對安全風險進行評估，得出可以量化的風險分析結(jié)果， 以度量風險的可能性和缺失量

B.定量風險分析相比定性風險分析能得到準確的數(shù)值，所以在實際工作中應(yīng)使用定量風險分 析，而不應(yīng)選擇定性風險分析

C.定性風險分析過程中，往往需要憑借分析者的經(jīng)驗和直接進行，所以分析結(jié)果和風險評 估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)

D.定性風險分析更具主觀性，而定量風險分析更具客觀性

194.小牛在對某公司的信息系統(tǒng)進行風險評估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易 的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險 處置的方法是()

A、降低風險

B、規(guī)避風險

C、放棄風險

D、轉(zhuǎn)移風險

195.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務(wù)是在用戶對系統(tǒng)資源提供最 大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)限進行管理，防止對信息的非授權(quán)篡改和濫用。訪問 控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權(quán) 限。下列選項中，對主體、客體和訪問權(quán)限的描述中錯誤的是()

A.對文件進行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C.訪問權(quán)限是指主體對客體所允許的操作

D.對目錄的訪問權(quán)可分為讀、寫和拒絕訪問

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。