赛虎学院为大家整理了一些CISP-A考试的模拟试题,希望对大家考CISP-A证书有所帮助,如果需要更多CISP-A资料请扫描下面二维码,因为版面问题,资料仅如下所示
*1. 审查数字认证验证过程时,以下哪一项结果表示最重大的风险? 【单选】 2分
A. .没有注册机构(RA)负责报告密钥泄漏。
B. .证书撤销清单(CRL)不是最新的。
C. .数字认证包含用于加密消息的公钥并用于对数字签名进行验证。
D. .由用户向认证颁发机构(CA)报告密钥泄漏。
*2. 一个组织使用新系统取代一个遗留系统时,下面哪项做法具有最大风险? 【单选】 2分
A. 实验性的
B. 并行测试
C. 快速切换
D. 分阶段切换
*3. 审计师正在进行一个企业网络投产后的评价审计。下面哪一个将是最令人担忧? 【单选】 2分
A. 无线PDA设备没有设置密码保护
B. 安装网络设备之后,没有修改默认的密码
C. 没有出站的WEB代理服务器
D. 并非所有的通信链路都使用加密
*4. 信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐? 【单选】 2分
A. 使用安全软件阻止USB端口的数据传输
B. 制定一个使用轻便移动设备的策略
C. 在数据传输时使用虚拟专用网络(VPN)以确保加密会话
D. 对所有机器禁止使用USB接口
*5. 一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏? 【单选】 2分
A. 数据加密标准(DES)
B. 消息摘要5(MD5)
C. 高级加密标准(AES)
D. 安全壳(SSH)
6. 联系方式(方便以后发放证书和推荐工作)
- 还没有人评论,欢迎说说您的想法!