CISP考試備考練習(xí)題

準(zhǔn)備備考CISP認(rèn)證考試的考生們，可以多做練習(xí)題訓(xùn)練，備考練習(xí)題能夠幫助發(fā)現(xiàn)問(wèn)題以及總結(jié)知識(shí)點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過(guò)。下面是有關(guān)CISP考試備考練習(xí)題內(nèi)容，希望可以幫到各位。

1、安全評(píng)估技術(shù)采用( ) 這一工具， 它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。（A）

A.安全掃描器

B.安全掃描儀

C.自動(dòng)掃描儀

D.自動(dòng)掃描器

2、組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和（  ）功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和（  ）時(shí)，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用，應(yīng)加以限制并（  ）。對(duì)程序源代碼和相關(guān)事項(xiàng)（例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃）的訪問(wèn)宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的（  ）。對(duì)于程序源代碼的保存，可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)，更好的是放在（  ）中。（A）

A.應(yīng)用系統(tǒng)；身份驗(yàn)證；嚴(yán)格控制；保密性；源程序庫(kù)

B.身份驗(yàn)證；應(yīng)用系統(tǒng)；嚴(yán)格控制；保密性；源程序庫(kù)

C.應(yīng)用系統(tǒng)；應(yīng)用系統(tǒng)；身份驗(yàn)證；保密性；源程序庫(kù)

D.應(yīng)用系統(tǒng)；保密性；身份驗(yàn)證；嚴(yán)格控制；源程序庫(kù)

3、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》共計(jì)（  ），（  ），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度、（  ）、網(wǎng)絡(luò)信息保護(hù)制度、（  ）、等級(jí)保護(hù)制度、（  ）等。 （D）

A.9章；49條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度

B.8章；79條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度

C.8章；49條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度

D.7章；79條；關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度；應(yīng)急和監(jiān)測(cè)預(yù)警制度；網(wǎng)絡(luò)安全審查制度

4、某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊，同公司的技術(shù)顧問(wèn)立即判斷這是跨站腳本引起的，并告訴該員工跨站腳本分為三種類(lèi)型，該員工在這三種類(lèi)型中又添一種，打算考考公司的小張，你能找到該員工新增的錯(cuò)誤答案嗎? （C）

A.反射型XSS

B.存儲(chǔ)型XSS

C.基于INTEL的XSS

D.基于DOM的XSS

5、信息安全管理體系（Information Security Management System，簡(jiǎn)稱ISMS）是1998年前后從（  ）發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系（Management System, MS）思想和方法（  ）的應(yīng)用。近年來(lái)，伴隨著ISMS （  ）的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國(guó)、各種類(lèi)型、各種規(guī)模的組織解決（  ）的一個(gè)有效方法。ISMS 認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其（  ）的一種有效途徑。（A）

A.英國(guó)；信息安全領(lǐng)域；國(guó)際標(biāo)準(zhǔn)；信息安全問(wèn)題；信息安全水平和能力

B.法國(guó)；信息安全領(lǐng)域；國(guó)際標(biāo)準(zhǔn)；信息安全問(wèn)題；信息安全水平和能力

C.英國(guó)；國(guó)際標(biāo)準(zhǔn)；信息安全領(lǐng)域；信息安全問(wèn)題；信息安全水平和能力

D.德國(guó)；信息安全問(wèn)題；信息安全領(lǐng)域；國(guó)際標(biāo)準(zhǔn)；信息安全水平和能力

6、災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個(gè)具體指標(biāo)：恢復(fù)時(shí)間目標(biāo)（Recover Time Objective,RTO）、恢復(fù)點(diǎn)目標(biāo)（ Recovery Point Objective, RPO ）、降級(jí)操作目標(biāo)（ Degraded Operations Objective,DOO ）和網(wǎng)絡(luò)恢復(fù)目標(biāo)（Netword Recovery Objective,NRO），小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo)RPO=0，則以下描述中，正確的是（A）。

A. RPO=0，相當(dāng)于沒(méi)有任何數(shù)據(jù)丟失，但需要進(jìn)行業(yè)務(wù)恢復(fù)處理，覆蓋原有信息

B. RPO=0，相當(dāng)于所有數(shù)據(jù)全部丟失，需要進(jìn)行業(yè)務(wù)恢復(fù)處理，修復(fù)數(shù)據(jù)丟失

C. RPO=0，相當(dāng)于部分?jǐn)?shù)據(jù)丟失，需要進(jìn)行業(yè)務(wù)恢復(fù)處理，修復(fù)數(shù)據(jù)丟失

D. RPO=0，相當(dāng)于沒(méi)有任何數(shù)據(jù)丟失，且不需要進(jìn)行業(yè)務(wù)恢復(fù)處理

7、小紅和小明在討論有關(guān)于現(xiàn)在世界上的IP地址數(shù)量有限的問(wèn)題，小紅說(shuō)他看到新聞?wù)f在2011年2月3日，在全球互聯(lián)網(wǎng)IP地址相關(guān)管理組織宣布現(xiàn)有的互聯(lián)網(wǎng)IP地址已于當(dāng)天劃分給所有的區(qū)域互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)，IP地址總庫(kù)已經(jīng)枯竭，小明嚇了一跳覺(jué)得以后上網(wǎng)會(huì)成問(wèn)題，小紅安慰道，不用擔(dān)心，現(xiàn)在IPv6已經(jīng)被試用，它有好多優(yōu)點(diǎn)呢，以下小紅的優(yōu)點(diǎn)中錯(cuò)誤的是（C）。

A.網(wǎng)絡(luò)地址空間得到極大擴(kuò)展

B. IPv6對(duì)多播進(jìn)行了改進(jìn)，使得具有更大的多播地址空間

C.繁雜報(bào)頭格式

D.良好的擴(kuò)展性

8、.不恰當(dāng)?shù)漠惓Ｌ幚?，是指Web應(yīng)用在處理內(nèi)部異常、錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過(guò)多的Web應(yīng)用架構(gòu)信息和安全配置信息。某軟件開(kāi)發(fā)團(tuán)隊(duì)的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過(guò)多的Web應(yīng)用架構(gòu)信息和安全配置信息。這會(huì)導(dǎo)致（A）

A.堆棧追溯

B.蠕蟲(chóng)傳播

C.釣魚(yú)網(wǎng)站

D.拒絕服務(wù)

9、以下哪項(xiàng)不是《網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國(guó)網(wǎng)絡(luò)空間當(dāng)前面臨的挑戰(zhàn)? （D）

A.網(wǎng)絡(luò)滲透危害政治安全

B.網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全

C.網(wǎng)絡(luò)有害信息侵蝕文化安全

D.網(wǎng)絡(luò)空間挑戰(zhàn)大于機(jī)遇

10、關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護(hù)，2012 年國(guó)務(wù)院下發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)[2012]23號(hào)）文件，明確指出（A）

A.大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全，對(duì)調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護(hù)安全具有重大意義

B.信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)防護(hù)能力不強(qiáng)

C.設(shè)立安全委員會(huì)，完善安全體制和安全戰(zhàn)略，確保安全

D.公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害安全、國(guó)計(jì)民生、公共利益的基礎(chǔ)設(shè)施

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系客服刪除！