CISP试题及答案(700+题目整理版).docx

CISP试题及答案知识点总结以下是对CISP试题及答案的知识点总结：一、信息安全保障工作发展阶段* 2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领导机构信息化领导小组（27号文）网络安全委员会。 * 2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》（中办发27号文件）并颁布了国家信息安全战略。 * 2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成功。二、项目管理*项目是为达到特定的目的，使用一定资源、在确定的期间内，为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。 *项目资源指完成项目所需要的人、财、物等。 *项目目标要遵守SMART原则，即项目的目标要求具体、可测量、需相关方的一致同意、现实、一定的时限。三、美国国家网络安全综合计划（Comprehensive National Cybersecurity Initiative，CNCI） * CNCI计划建立三道防线：第一道防线，减少漏洞和隐患，预防入侵；第二道防线，全面应对各类威胁；第三道防线，强化未来安全环境。 * CNCI的目的是降低网络风险。四、信息安全保障深度防御模型*信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。 *信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统。 *信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分。 *信息安全技术方案：“从内而外、自上而下，从端到边界的防护能力”。五、身份鉴别*双向鉴别：个人网银系统和用户之间的双向鉴别。 *单向鉴别：个人网银系统对用户身份的单向鉴别。 *用户对个人网银系统合法性的单向鉴别。六、加密技术*对称密码体制：使用同一个密钥进行加密和解密。 *私钥密码体制：使用一对非对称密钥，公钥用于加密，私钥用于解密。 *公钥密码体制：使用一对非对称密钥，公钥用于加密，私钥用于解密。七、身份鉴别方法*基于实体“所有”鉴别方法：用户使用个人指纹，通过指纹识别系统的身份鉴别。 *基于知识鉴别方法：用户通过自己设置的口令登录系统，完成身份鉴别。 *基于特征鉴别方法：用户利用和系统协商的秘密函数，对系统发送的挑战进行正确应答，通过身份鉴别。