CISP考試備考模擬題（3）

備考CISP認證考試的考生，可以多做模擬題訓(xùn)練，備考模擬題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識點，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個單項選擇題，70分及以上算通過。下面是有關(guān)CISP考試備考模擬題內(nèi)容，希望可以幫到各位。

1、以下關(guān)于VPN說法正確的是（C）

A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線

B. VPN不能做到信息認證和身份認證

C.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

D.VPN只能提供身份認證不能提供加密數(shù)據(jù)的功能

2、許多安全漏洞一樣是由于程序員的疏忽大意造成的。某公司程序員正在編寫代碼，他的任務(wù)是：打印輸出一個字符串或者把這個串拷貝到某緩沖區(qū)內(nèi)。為了節(jié)約時間和提高效率，他將代碼： printf（%s, str）:省略為printf（str）.請問這會造成哪種安全漏洞（C）

A.整數(shù)溢出

B.堆溢出

C.格式化字符串

D.緩沖區(qū)溢出

3、 ITIL最新版本是V3.0，它包含5個生命周期，分別是（A）

A.戰(zhàn)略階段；設(shè)計階段；轉(zhuǎn)換階段；運營階段；改進階段

B.設(shè)計階段；戰(zhàn)略階段；轉(zhuǎn)換階段；運營階段；改進階段

C.戰(zhàn)略階段；設(shè)計階段；運營階段；轉(zhuǎn)換階段；改進階段

D.轉(zhuǎn)換階段；戰(zhàn)略階段；設(shè)計階段；運營階段；改進階段

4、在一個網(wǎng)絡(luò)中，當擁有的網(wǎng)絡(luò)地址容量不夠多，或普通終端計算機沒有必要分配靜態(tài)IP地址時，可以采用通過在計算機連接網(wǎng)絡(luò)時，每次為其臨時在IP地址池中選擇一個 IP地址并分配的方式為（A）

A.動態(tài)分配IP地址

B.靜態(tài)分配IP地址

C.網(wǎng)絡(luò)地址轉(zhuǎn)換分配地址

D.手動分配

5、某公司正在進行IT系統(tǒng)災(zāi)難恢復(fù)測試，下列問題中哪個最應(yīng)該引起關(guān)注（D）

A.由于有限的測試時間窗，僅僅測試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時間里陸續(xù)單獨測試

B.在測試的過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測試失敗

C.在開啟備份站點之前關(guān)閉和保護原生產(chǎn)站點的過程比計劃需要的時間多得多

D.每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個恢復(fù)步驟，因而沒有使用災(zāi)難恢復(fù)計劃（DRP）文檔

6、組織應(yīng)定期監(jiān)控、審查、審計（  ）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責任分配給指定的個人或（  ）團隊。另外，組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責任。應(yīng)保持足夠的支持技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（  ）要求的實現(xiàn)。當發(fā)現(xiàn)服務(wù)交付的不足時，宜采?。?nbsp; ）。當供應(yīng)商提供的服務(wù)，包活對（  ）方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時，應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風險的基礎(chǔ)上管理，答案為（A）

A.供應(yīng)商；服務(wù)管理；信息安全；合適的措施；信息安全

B.服務(wù)管理；供應(yīng)商；信息安全；合適的措施；信息安全

C.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全

D.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全

7、安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（B）措施。

A.保護

B.檢測

C.響應(yīng)

D.恢復(fù)

8、信息安全管理體系（Information Security Management System, ISMS）的內(nèi)部審核和管理審核是二項重要的管理活動。關(guān)于這二者，下面描述錯誤的是（C）

A.內(nèi)部審核和管理審評都很重要，都是促進ISMS持續(xù)改進的重要動力，也都應(yīng)當按照一定的周期實施

B.內(nèi)部審核的實施方式多采用文件審核和現(xiàn)場審核的形式，而管理評審的實施方式多采用召開管理審評會議的形式進行

C.內(nèi)部審核的實施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評審的實施主體是由政策制定的第三方技術(shù)服務(wù)機構(gòu)

D.組織的信息安全方針、信息安全目標和有關(guān)的ISMS文件等，在內(nèi)部審核中作為審核準則使用，但在管理評審中，這些文件是被審對象

9、（  ）是行為人由于過錯侵害人身、財產(chǎn)和（  ），依法應(yīng)承擔民事責任的（  ），以及按照法律特殊規(guī)定應(yīng)當承擔民事責任的（  ），侵權(quán)行為構(gòu)成要件，主要集中在以下幾個因素，即：過錯、（  ）、損害事實是否是侵權(quán)行為必要構(gòu)成要件上。2017 年3月15 日，十二屆全國人民代表大會第五次會議表決通過了《中華人民共和國民法總則》，領(lǐng)導(dǎo)人簽署第66號主席令予以公布，民法總則將于2017年10月1日起施行。（A）

A.民事侵權(quán)行為；其他合法權(quán)益；不法行為；其他侵害行為；行為不法

B.民事行為；權(quán)益；不法行為；其他侵害行為；不法行為

C.民事行為；其他合法權(quán)益；不法行為；其他侵害行為；行為不法

D.民事侵害行為；其他合法權(quán)益；不法行為；行為不法；其他侵害行為

10、維基百科（Wikipedia）中，大數(shù)據(jù)則被定義為巨量數(shù)據(jù)，也稱海量數(shù)據(jù)或大資料，是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法人為的在合理時間內(nèi)達到截取、管理、處理并整理成為人類所能解讀的信息。大數(shù)據(jù)的四個特點： Volume、Velocity、 Variety、 Value，其中他們的含義分別為（A）。

A.海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型；巨大的數(shù)據(jù)價值

B.海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系；巨大的數(shù)據(jù)價值；多樣的數(shù)據(jù)類型

C.海量的數(shù)據(jù)規(guī)模；巨大的數(shù)據(jù)價值；快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型

D.巨大的數(shù)據(jù)價值；快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型；海量的數(shù)據(jù)規(guī)模

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！