CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(3)暫無答案，請考生悉知！

11.由于 Internet 安全問題日益突出，基于TCP/IP 協議，相關組織和希賽網在協議的不同層次設計了相應的安全通信協議，用來保障網絡各層次的安全，其中，屬于或依俯于傳輸層的安全協議 是()

A.PP2P

B.L2TP

C.SSL

D.IPSec

12.關于Wi-Fi 聯盟提出的安全協議 WPA 和WPA2 的區別，下面描述正確的是()

A.WPA 是有線局域安全協議，而 WPA2 是無線局域網協議

B.WPA 是適用于中國的無線局域安全協議，而 WPA2 是適用于全世界的無線局域網協議

C.WPA 沒有使用密碼算法對接入進行認證，而 WPA2 使用了密碼算法對接入進行認證

D.WPA 是依照 802.11i 標準草案制定的，而WPA2 是依照 802.11i 正式標準制定的

13.一個密碼系統至少由明文、密文、加密算法、解密算法和密鑰 5 部分組成，而其安全性是由下列哪個選項決定的()

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

14.某集團公司根據業務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行中集中分析，在運行過程中發現攻擊者也可通過共享從前置機中提取日志， 從而導致部分敏感信息泄漏，根據降低攻擊面的原則，應采取以下哪項處理措施()

A.由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析

B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統使用，因此接受此風險

C.日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志

D.只允許特定的 IP 地址從前置機提取日志，對日志共享設置訪問且限定訪問的時間

15.信息系統安全保障評估概念和關系如圖所示，信息系統安全保障評估，就是在信息系統所處運行環境中對信息系統安全保障的具體工作和活動進行客觀的評估，通過信息系統安全保障評估所搜集的()，向信息系統的所有相關方提供信息系統的(B)能夠實現其安全保障策略，能夠將其所面臨的風險降低到其可接受的程度的主觀信心，信息系統安全保障評估的評估對象是(B)，信息系統不僅包含僅討論術的信息技術系統，還包括同信息系統所處的運行環境相關的人和管理等領域，信息系統安全保障是一個動態持續的過程，涉及信息系統整個(B)，因此信息系統安全保障的評估也應該提供一種(B)的信心。

A.安全保障工作;客觀證據;信息系統;生命周期;動態持續

B.客觀證據;安全保障工作;信息系統;生命周期;動態持續

C.客觀證據;安全保障工作;生命周期;信息系統;動態持續

D.客觀證據：安全保障工作：動態持續：信息系統：生命周期

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。