2022年CISP考試模擬試題：151-160題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習下。

單項選擇題

151、近些年，基于標識的密碼技術(shù)受到越來越多的關(guān)注，標識密碼算法的應用也得到了快速發(fā)展，我國國密標準中的標識密碼算法是（）。

A、SM2

B、SM3

C、SM4

D、SM9

152、《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）。

A、用戶自主保護級

B、系統(tǒng)審計保護級

C、安全標記保護級

D、結(jié)構(gòu)化保護級

153、密碼分析者針對加解密算法的數(shù)學基礎(chǔ)和某些密碼學特性，根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（）。

A、數(shù)學分析攻擊

B、差分分析攻擊

C、基于物理的攻擊

D、窮舉攻擊

154、《網(wǎng)絡安全法》明確了落實網(wǎng)絡安全工作的職能部門和職責，其中明確規(guī)定由（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關(guān)監(jiān)督管理工作。

A、中央網(wǎng)絡安全與信息化小組

B、國務院

C、網(wǎng)信部門

D、公安部門

155、一個密碼系統(tǒng)如果用E表示加密運算，D表小解密運算，M表示明文，C表示密文，則下面描述必然成立的是（）。

A、E(E(M))=C

B、D(E(M))=M

C、D(E(M))=C

D、D(D(M))=M

156、S/key口令是一種一次性口令生成方案，它可以對抗（）。

A、惡意代碼攻擊

B、暴力分析攻擊

C、重放攻擊

D、協(xié)議分析攻擊

157、面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度，不屬于隱私保護技術(shù)的是（）。

A、基于數(shù)據(jù)分析的隱私保護技術(shù)

B、基于微據(jù)失真的隱私保護技術(shù)

C、基于數(shù)據(jù)匿名化的隱私保護技術(shù)

D、基于數(shù)據(jù)加密的隱私保護技術(shù)

158、從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（）。

A、最小權(quán)限原則

B、縱深防御原則

C、安全性與代價平衡原則

D、Kerckhoffs原則

159、惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（）四種類型。

A、遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類

B、遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類

C、遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣

D、遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣

160、以下關(guān)于認證技術(shù)的描述中，錯誤的是（）。

A、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法

B、消息認證能夠驗證消息的完整性

C、數(shù)字簽名是十六進制的字符串

D、指紋識別技術(shù)包括驗證和識別兩個部分

注：以上試題來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除。