CISP認(rèn)證考試試題（2）

對(duì)于已經(jīng)在備考CISP考試的考生而言，多做試題會(huì)很有幫助，很多知識(shí)點(diǎn)都會(huì)體現(xiàn)在習(xí)題里面，所以考生的訓(xùn)練量需要很多?？荚噧?nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過(guò)。下面是有關(guān)CISP認(rèn)證考試試題內(nèi)容，希望可以幫到各位。

16. 主體S對(duì)客體01有讀(R)權(quán)限，對(duì)客體02有讀(R)、寫(W)、擁有(Own)權(quán)限，該訪問(wèn)控制實(shí)現(xiàn)方法是：

A．訪問(wèn)控制表(ACL)

B．訪問(wèn)控制矩陣

C．能力表(CL)

D．前綴表(Profiles)

17. 下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)：

A．第二層隧道協(xié)議(L2TP)

B．Internet 安全性(IPSEC)

C．終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS+)

D．點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)

18. 下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議 Kerberos 描述正確的是：

A．該協(xié)議使用非對(duì)稱密鑰加密機(jī)制

B．密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成

C．該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)

D．使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境

19. 鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知道的：

A．口令B．令牌C．知識(shí)D．密碼

20. 以下場(chǎng)景描述了基于角色的訪問(wèn)控制模型(Role-based Access Control．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說(shuō)法錯(cuò)誤的是：

A．當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問(wèn)請(qǐng)求將被拒絕

B．業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色

C．通過(guò)角色，可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制

D．RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制

21. 在 ISO 的 OSI 安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)？

A．加密B.數(shù)字簽名C．訪問(wèn)控制D．路由控制

22. 某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)產(chǎn)品，需要購(gòu)買防火墻，以下做法應(yīng)當(dāng) 優(yōu)先考慮的是：

A．選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B．選購(gòu)任意一款品牌防火墻

C．任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品

D．選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻

23. 在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？

A．網(wǎng)絡(luò)層

B．表示層

C．會(huì)話層

D．物理層

24. 某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn) 才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全哪項(xiàng)原則

A．最小權(quán)限

B．權(quán)限分離

C．不信任

D．縱深防御

25. 以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security，IPSec)協(xié)議說(shuō)法錯(cuò)誤的是：

A．在傳送模式中，保護(hù)的是IP負(fù)載。

B．驗(yàn)證頭協(xié)議(Authentication Header，AH)和IP封裝安全載荷協(xié)議(Encapsulating Security Payload，ESP) 都能以傳輸模式和隧道模式工作。

C．在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭。

D．IPSec 僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性。

26. 某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分折電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE是微軟 SDL 中提 出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類的威 脅，以下威脅中哪個(gè)可以歸入此類威脅？

A．網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施DDoS攻擊，降低網(wǎng)站訪問(wèn)速度

B．網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄露，如購(gòu)買的商品金額等

C．網(wǎng)站使用http協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D．網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登 錄修改用戶訂單等信息

27. 以下關(guān)于PGP(Pretty Good Privacy)軟件敘述錯(cuò)誤的是：

A．PGP可以實(shí)現(xiàn)對(duì)郵件的加密、簽名和認(rèn)證

B．PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮

C．PGP可以對(duì)郵件進(jìn)行分段和重組

D．PGP采用 SHA 算法加密郵件

28. 入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出來(lái)的一項(xiàng)新的安全技術(shù)，它與 IDS 有著許多不同點(diǎn)，請(qǐng)指 出下列哪一項(xiàng)描述不符合 IPS 的特點(diǎn)？

A．串接到網(wǎng)絡(luò)線路中

B．對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷

C．有可能造成單點(diǎn)故障

D．不會(huì)影響網(wǎng)絡(luò)性能

29. 相比文件配置表(FAT)文件系統(tǒng)，以下哪個(gè)不是新技術(shù)文件系統(tǒng)(NTFS)所具有的優(yōu)勢(shì)?

A．NTFS使用事務(wù)日志自動(dòng)記錄所有文件夾和文件更新，當(dāng)出現(xiàn)系統(tǒng)損壞和電源故障等問(wèn)題，而引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作

B．NTFS的分區(qū)上，可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限

C．對(duì)于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率

D．相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容linux下EXT2文件格式

30. 某公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是 windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系 統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略 是：

A．網(wǎng)絡(luò)中單獨(dú)部署syslog 服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog 日志服務(wù)器

B．嚴(yán)格設(shè)置 Web 日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作

C．對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長(zhǎng)覆蓋時(shí)間、設(shè)置記錄更多信息等

D．使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系客服刪除！