CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(39)暫無答案，請考生悉知！

191.以下關于法律的說法錯誤的是()

A、法律是意志的統一體現，有嚴密的邏輯體系和效力

B、法律可以是公開的，也可以是“內部”的

C、一旦制定，就比較穩定，長期有效，不允許經常更改

D、法律對違法犯罪的后果由明確規定，是一種“硬約束”

192.部署互聯網協議安全虛擬專用 網( Internet protocol Security Virtual Private Network, IPsec VPN) 時, 以下說法正確的是： () 

A. 配置 MD 5 安全算法可以提供可靠的數據加密

B. 配置 AES 算法可以提供可靠的數據完整性驗證

C.部署 IPsec VPN 網絡時, 需要考慮 IP 地址的規劃, 盡量在分支節點使用可以聚合的 IP 地址段, 來減少 IPsec 安全關聯( Security Authentication, SA ) 資源的消耗

D.報文驗證頭協議( Authentication Header, AH) 可以提供數據機密性

193.不同的信息安全風險評估方法可能得到不同的風險評估結果，所以組織機構應當根據各 自的實際情況選擇適當的風險評估方法。下面的描述中錯誤的是()

A.定量風險分析試圖從財務數字上對安全風險進行評估，得出可以量化的風險分析結果， 以度量風險的可能性和缺失量

B.定量風險分析相比定性風險分析能得到準確的數值，所以在實際工作中應使用定量風險分 析，而不應選擇定性風險分析

C.定性風險分析過程中，往往需要憑借分析者的經驗和直接進行，所以分析結果和風險評 估團隊的素質、經驗和知識技能密切相關

D.定性風險分析更具主觀性，而定量風險分析更具客觀性

194.小牛在對某公司的信息系統進行風險評估后，因考慮到該業務系統中部分涉及金融交易 的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險 處置的方法是()

A、降低風險

B、規避風險

C、放棄風險

D、轉移風險

195.在信息系統中，訪問控制是重要的安全功能之一。它的任務是在用戶對系統資源提供最 大限度共享的基礎上，對用戶的訪問權限進行管理，防止對信息的非授權篡改和濫用。訪問 控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權 限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是()

A.對文件進行操作的用戶是一種主體

B.主體可以接受客體的信息和數據，也可能改變客體相關的信息

C.訪問權限是指主體對客體所允許的操作

D.對目錄的訪問權可分為讀、寫和拒絕訪問

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。