赛虎学院为大家整理了一些CISP-A考试的模拟试题,希望对大家考CISP-A证书有所帮助如果需要更多CISP-A资料请扫描下面二维码,因为版面问题,资料仅如下所示

 

  *1. 审查数字认证验证过程时,以下哪一项结果表示最重大的风险? 【单选】 2分

  A. .没有注册机构(RA)负责报告密钥泄漏。

  B. .证书撤销清单(CRL)不是最新的。

  C. .数字认证包含用于加密消息的公钥并用于对数字签名进行验证。

  D. .由用户向认证颁发机构(CA)报告密钥泄漏。

  *2. 一个组织使用新系统取代一个遗留系统时,下面哪项做法具有最大风险? 【单选】 2分

  A. 实验性的

  B. 并行测试

  C. 快速切换

  D. 分阶段切换

  *3. 审计师正在进行一个企业网络投产后的评价审计。下面哪一个将是最令人担忧? 【单选】 2分

  A. 无线PDA设备没有设置密码保护

  B. 安装网络设备之后,没有修改默认的密码

  C. 没有出站的WEB代理服务器

  D. 并非所有的通信链路都使用加密

  *4. 信息系统审计员发现企业对USB存储设备没有使用约束,也没有访问使用规定,对于系统审计员以下哪个选项是最好的推荐? 【单选】 2分

  A. 使用安全软件阻止USB端口的数据传输

  B. 制定一个使用轻便移动设备的策略

  C. 在数据传输时使用虚拟专用网络(VPN)以确保加密会话

  D. 对所有机器禁止使用USB接口

  *5. 一位IT审计师在审查某组织的信息安全政策,该政策要求对所有保存在通用串行总线(USB)驱动器上的数据进行加密。政策还要求使用一种特定的加密算法。以下那种算法可以为USB驱动器上的数据提供安全的保障,以防止未经授权的数据泄漏? 【单选】 2分

  A. 数据加密标准(DES)

  B. 消息摘要5(MD5)

  C. 高级加密标准(AES)

  D. 安全壳(SSH)

   6. 联系方式(方便以后发放证书和推荐工作)