CISAW安全集成的题目，一直是学员们想要的，在这里给大家介绍部分关于CISAW安全集成的例题，包含有单选题，多选题，简答题，综合应用题等等，因为篇幅有限，只展示部分，如果大家有相关题型的需求，可以留言，我们会第一时间将资料发给您。

　　1.单选题，

　　给出问题描述，要求从给出的四个答案中选择其中最为恰当的一个。

　　例：信息安全是指( )

　　A. 保持信息的保密性

　　B. 保持信息的完整性

　　C. 保护信息的可用性

　　D. 以上都不对

　　答案：D

　　说明：本题主要考点是信息安全基本概念。信息安全是指保持信

　　息的保密性(机密性)、完整性和可用性等安全属性不会被破坏。选项中 A、B、C 都是其中的一个属性，是片面的，只有 D 是相对全面的，与定义相符。

　　2.多选题

　　CCRC-COP-R05:2021 信息安全保障人员认证(CISAW)安全集成方向考试大纲(基础级/专业级)给出问题描述，要求从给出的四个答案中选择其中恰当的 2 到 4 个，多选或少选不得分。

　　例：操作系统包含的具体功能有( )

　　A. 作业协调

　　B. 资源管理

　　C. I/O 处理

　　D. 安全功能

　　答案：A、B、C

　　说明：本题主要考点是各类系统集成的建设实施技术和方法，属于操作系统的基本知识，是安全实施人员需要掌握的基本知识和技能。从操作系统的定义出发，操作系统是硬件上的软件，负责组织和协调计算机运行、管理软硬件资源并提供系统和用户接口。诚然，目前主流的操作系统都具有安全功能。但从基本定义出发，不包括安全功能。有些操作系统是没有安全功能的。

　　3.简答题

　　给出问题描述，要求用简练的语言回答问题。

　　例：简述操作系统加固的定义及基本方法。

　　解答思路与答案：系统加固技术是逻辑环境安全和安全实施技术。从风险的角度出发，加固是降低系统脆弱性和降低威胁利用脆弱性可能性的过程。对操作系统加固两个方面：

　　(1) 降低脆弱性：封堵端口和服务、删除无用账号、升级软件打补

　　CCRC-COP-R05:2021 信息安全保障人员认证(CISAW)安全集成方向考试大纲(基础级/专业级)丁以消除漏洞;

　　(2) 降低威胁利用脆弱性的可能性：制定复杂口令;增加防火墙、入侵检测、防病毒等安全措施。

　　说明：本题考查的是“各类系统集成的建设实施技术和方法”属于综合应用的知识。

　　4.综合应用题

　　例：李某是某大型国有企业的负责人，其负责了该企业内一项重要的信息化项目的开发和建设，信息化系统具备以下特征：

　　(1) 系统主要给企业的最终用户提供咨询、查询、业务办理的功能和服务;

　　(2) 系统要求 24 小时不间断的运行并提供相应的功能和服务;

　　(3) 企业大约有 100 万的最终用户，平均在线大于 1000 人，月均业务量 500 万左右。

　　为了确保系统的安全性、稳定性和业务连续性，李某考虑将数据加密的技术引入到系统的建设中。请结合安全集成相关的理论和知识

　　回答以下问题：

　　(1)按密钥方式划分的数据加密的技术有哪两种

　　(2)如果你是李某会将数据加密技术运用在系统的哪些方面?

　　(3)如果你是李某还会考虑哪些措施?

　　解答思路与答案：

　　(1)主要考察对数据加密技术的分类：依据密钥方式，密码算法分为对称密码算法和非对称密码算法，都可用于数据加密;CCRC-COP-R05:2021 信息安全保障人员认证(CISAW)安全集成方向考试大纲(基础级/专业级)

　　(2)考察密码算法的应用。密码技术能实现数据的机密性、完整性和真实性。可用于数据的加密存储，以保障数据的机密性和完整性;用于用户身份认证、系统完整性保护等方面。

　　(3)密码技术无法实现对业务连续性和系统可用性的支持。因此，还需从数据可用性、系统可用性和业务连续性角度出发，采用数据备份、系统可用性技术(如备份、集群等)等措施，以确保业务连续性。说明：本题考查的是“密码算法的作用与应用方法”和“容错容灾技术”两个知识点，属于综合应用的知识。

　　这就是CISAW安全集成的相关题目，如果想要更加完善的PDF文件，可以直接留言进行索要文件题型。

     CISAW相关问题请咨询：客服按钮

赛虎学院作为CISAW课程开发机构，通过率常年高，各地的学员皆可报名，每个月都能安排培训，就近选择培训地点。