注冊(cè)信息安全專業(yè)人員注冊(cè)信息安全專業(yè)人員(綜合練習(xí))章節(jié)練習(xí)(2019.10.11)

A.2級(jí)——計(jì)劃和跟蹤
B.3級(jí)——充分定義
C.4級(jí)——量化控制
D.5級(jí)——持續(xù)改進(jìn)

A.操作系統(tǒng)
B.網(wǎng)絡(luò)
C.數(shù)據(jù)庫(kù)
D.應(yīng)用程序系統(tǒng)

A.ECC
B.RSA
C.DES
D.D-H

A.資產(chǎn)及其價(jià)值、威脅、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
B.資產(chǎn)及其價(jià)值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
C.完整性、可用性、機(jī)密性、不可抵賴性
D.減低風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)

A.A X.509 certificate（X.509證書）
B.A Ticket Granting Service（票據(jù)授予服務(wù)）
C.A Registration authority（注冊(cè)機(jī)構(gòu)）
D.A Certificate authority（證書機(jī)構(gòu)）

A.包過濾防火墻
B.狀態(tài)檢測(cè)防火墻
C.應(yīng)用網(wǎng)關(guān)防火墻
D.以上都不能

A.主體、訪問控制決策、客體、訪問控制實(shí)施
B.主體、訪問控制實(shí)施、客體、訪問控制決策
C.客體、訪問控制決策、主體、訪問控制實(shí)施
D.客體、訪問控制實(shí)施、主體、訪間控制決策

A.訪問能力表表示每個(gè)客體可以被訪問的主體及其權(quán)限
B.訪問控制表說明了每個(gè)主體可以訪問的客體及權(quán)限
C.訪問控制表一般隨主體一起保存
D.訪問能力表更容易實(shí)現(xiàn)訪問權(quán)限的傳遞，但回收訪問權(quán)限較困難

A.全部損失乘以發(fā)生頻率
B.全部損失費(fèi)用+實(shí)際替代費(fèi)用
C.單次預(yù)期損失乘以發(fā)生頻率
D.資產(chǎn)價(jià)值乘以發(fā)生頻率

A.編寫響應(yīng)測(cè)試方案
B.審核相應(yīng)測(cè)試方案
C.參與響應(yīng)測(cè)試過程
D.審核響應(yīng)測(cè)試資質(zhì)