注冊信息安全專業(yè)人員注冊信息安全專業(yè)人員(綜合練習)章節(jié)練習(2019.12.28)

A.GP是涉及過程的管理、測量和制度化方面的活動
B.GP適用于域維中部分過程區(qū)域( Process Areas,PA)的活動而非所有PA的活動
C.在工程實施時,GP應該作為基本實施( Base Practices,BP)的一部分加以執(zhí)行
D.在評估時,GP用于判定工程組織執(zhí)行某個PA的能力

A.保持當前版本的操作系統(tǒng)，不定期更新交換機操作系統(tǒng)補丁
B.控制交換機的物理訪問端口，關閉空閑的物理端口
C.帶外管理交換機，如果不能實現(xiàn)的話，可以利用單獨的VLAN號進行帶內(nèi)管理
D.安全配置必要的網(wǎng)絡服務，關閉不必要的網(wǎng)絡服務

A.100.0.0.0
B.172.15.0.0
C.192.168.0.0
D.244.0.0.0

A.為服務器提供針對惡意客戶端代碼的保護
B.為客戶端程序提供針對用戶輸入惡意代碼的保護
C.為用戶提供針對惡意網(wǎng)絡移動代碼的保護
D.提供事件的可追查性

A.測試系統(tǒng)應使用不低于生產(chǎn)關系的訪問控制措施
B.為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施
C.在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)
D.部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

A.systems auditor 系統(tǒng)審計員
B.systems programmer 系統(tǒng)程序員
C.security analyst 安全分析員
D.security administrator 安全管理員

A.應用系統(tǒng)；身份驗證；嚴格控制；保密性；源程序庫
B.身份驗證；應用系統(tǒng)；嚴格控制；保密性；源程序庫
C.應用系統(tǒng)；嚴格控制；身份驗證；保密性；源程序庫
D.應用系統(tǒng)；保密性；身份驗證；嚴格控制；源程序庫

A.對稱的公鑰算法
B.非對稱私鑰算法
C.對稱密鑰算法
D.非對稱密鑰算法

A.編寫響應測試方案
B.審核相應測試方案
C.參與響應測試過程
D.審核響應測試資質(zhì)

A.可提供數(shù)字簽名、零知識證明等額外服務
B.加密/解密速度快，不需占用較多資源
C.通信雙方事先不需要通過保密信道交換密鑰
D.密鑰持有量大大減少