内容较多,编辑了目录方便查看~
一、信息安全保障
知识点:信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、信息安全保障新领域、安全保障框架模型、基于时间的PDR与PPDR模型、信息安全保障技术框架、信息系统安全保障评估框架、企业安全架构。
二、信息安全支撑技术
知识点:密码学、基本概念、对称密码算法、公钥密码算法、其他密码服务、公钥基础设施、身份鉴别、身份鉴别的概念、基于实体所知的鉴别、基于实体所有的鉴别、基于实体特征的鉴别、kerberos体系、授权和计费、访问控制、访问控制模型的基本概念、自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、特权管理基础设施。
三、计算环境安全
知识点:操作系统安全、操作系统安全机制、操作系统安全配置、信息收集与系统攻击、信息收集、缓冲区溢出攻击、恶意代码防护、恶意代码的预防、恶意代码的检测分析、恶意代码的清除、基于互联网的恶意代码防护、应用安全、Web应用安全、电子邮件安全、其他互联网应用、数据安全、数据库安全、数据泄露防护。
内容比较多,今天的先写到这里,有在备考的同学可以看看自己的知识点有没有哪里遗漏,权当复习啦!有任何疑问都可以在评论区向我提出,我看到都会第一时间回复哒!
当然,知识点光看是没有用的,最主要得知道知识点的考核方式,那么多做题就很重要了!!!
四、CISP题库试题
1、数字签名不能提供下列哪种功能?()
A、机密性
B、完整性
C、真实性
D、不可否认性
答案:A
2、下列哪项不属于公钥基础设施(PKI)的组件?()
A、CRL
B、RA
C、KDC
D、CA
答案:C
3、下列哪一项最好地描述了SSL连接机制?()
A、客户端创建一个会话密钥并用一个公铼加密这个会话密钥
B、客户端创建一个会话密钥并用一个私铼加密这个会话密钥
C、服务器创建一个会话密钥并用一个公来加密这个会话密钥
D、服务器创建一个会话密钥并用一个私钥来加密这个会话密钥
答案:A
4、下列哪项能够被用来检测过去没有被识别过的新型攻击?()
A、基于特征的IDS
B、基于知识的IDS
C、基于行为的IDS
D、专家系统
答案:C
5、在对生物识别技术中的错误拒绝率(FRR)和错误接收率(FAR)的定义中,下列哪一项的描述是最准确的?()
A、FAR属于类型I错误,FRR属于类型II错误
B、FAR是指授权用户被错误拒绝的比例,FRR隐属于类型I错误
C、FRR于类型I错误,FAR是指冒充者被拒绝的次数
D、FRR是指授权用户被错误拒绝的比率,FAR属于类型II错误
答案:D
6、在Kerberos结构中,下列哪一项会引起单点故障?()
A、E-Mail服务器
B、客户工作站
C、应用服务器
D、密钥分发中心(KDC)
答案:D
7、关于对称加密算法和非对称加密算法,下列哪一种说法是正确的?()
A、对称加密算法更快,为使用了替换密码和置换密码
B、对称加密算法更慢,因为使用了了替换密码和置换密码
C、非对称加密算法的密钥分发对称加密算法更困雄
D、非对称加密算法不能提供认证和不可否认性
答案:A
8、不同类型的加密算法使用不同类型的数学方法,数学方法越复杂,计算所需要的资源就越高。下列哪一种非对称加密算法因需要最少的资源而具有最高效率?()
A、RSA
B、ECC
C、Blowfish
D、IDEA
答案:B
9、一个典型的公塍础设施(PKI)的处理流程是下列选项中的哪一个?()
(1)接收者解密并获取会话密钥
(2)发送者请求接收者的公钥
(3)公钥从公钥目录中被发送出去
(4)发送者发送一个接收储的公钥密过的会话密钥
A、4,9,2,1
B、2,1,3,4
C、2,3,4,1
D、2,4,3,1
答案:C
10、TACACS+协议提供了下列哪一种访问控制机制?()
A、强制访问控制
B、自主访问控制
C、分布式访问控制
D、集中式访问控制
答案:D
11、访诃控制模型应遵循下列哪一项逻辑流程?()
A、识别,授权,认证
B、授权,识别,认证
c、识别,认证,授权
D、认证,识别,授权
答案:C
12、下列种方法最能够满足双因子认证的需求?
A、智能卡和用户PIN
B、户ID与密码
C、虹膜扫描和指纹扫描
D、磁卡和用户PIN
答案:A
文章篇幅有限,更多CISP题库视频可戳下方明pian↓↓↓
