CISP考試備考模擬題（4）

準(zhǔn)備備考CISP認(rèn)證考試的考生們，可以多做模擬題訓(xùn)練，備考模擬題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個單項(xiàng)選擇題，70分及以上算通過。下面是有關(guān)CISP考試備考模擬題內(nèi)容，希望可以幫到各位。

1、COBIT（信息和相關(guān)技術(shù)的控制目標(biāo)）是國際專業(yè)協(xié)會ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動因素的邏輯框架進(jìn)行組織COBIT模型如圖所示，按照流程，請問，COBIT組件包含（C）部分

A.流程描述、框架、控制目標(biāo)、管理指南、成熟度模型

B.框架、流程描述、管理指南、控制目標(biāo)、成熟度模型

C.框架、流程描述、控制目標(biāo)、管理指南、成熟度模型

D.框架、管理指南、流程描述、控制目標(biāo)、成熟度模型

2、在一個軟件開發(fā)的過程中，團(tuán)隊內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通，那么開發(fā)人員和測試人員交流的細(xì)節(jié)是（B）

A.軟件設(shè)計報告

B.軟件缺陷報告

C.測試說明文檔

D.測試執(zhí)行報告

3、惡意代碼問題，不僅使企業(yè)和用戶蒙受了巨大的經(jīng)濟(jì)損失，而且使的安全面臨著嚴(yán)重威脅。目前國際上一些發(fā)達(dá) （如美國，德國，日本等）均已在該領(lǐng)域投入大量資金和人力進(jìn)行了長期的研究，并取得了一定的成功。程序員小張想開發(fā)一款惡意代碼的檢測軟件，經(jīng)過相關(guān)準(zhǔn)備后，他在如下選項(xiàng)中選擇了一個最正確的代碼的檢測思路進(jìn)行了軟件開發(fā)，你認(rèn)為是哪一個（D）

A.簡單運(yùn)行

B.發(fā)送者身份判斷

C.禁止未識別軟件運(yùn)行

D.特征碼掃描

4、SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一，隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使用應(yīng)用程序存在安全隱患，小李在對某asp網(wǎng)站進(jìn)行測試時，采用經(jīng)典的1=1， 1=2測試法，測試發(fā)現(xiàn)1=1時網(wǎng)頁顯示正常，1=2 時報錯，于是小李得出了四條猜測，則下列說法錯誤的是（D）

A.該網(wǎng)站可能存在漏洞

B.攻擊者可以根據(jù)報錯信息獲得的信息，從而進(jìn)一步實(shí)施攻擊

C.如果在網(wǎng)站前布署一臺H3C的IPS設(shè)備阻斷，攻擊者得不到任何有效信息

D.該網(wǎng)站不可以進(jìn)行SQL注入攻擊

5、.攻擊者可以使用ping，或某一個系統(tǒng)命令獲得目標(biāo)網(wǎng)絡(luò)的信息，攻擊者利用此命令，能收集到目標(biāo)之間經(jīng)過的路由設(shè)備IP地址，選擇其中存在安全防護(hù)相對薄弱的路由設(shè)備實(shí)施攻擊，或者控制路由設(shè)備，對目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)嗅探等其他攻擊。這個命令為（D）

A. ipconfig

B. Ipconfigall

C. show

D. tracert

6、小張在微博上發(fā)布了對小李的不實(shí)言論，請問小張不可能面臨以下哪項(xiàng)民事違法處罰? （D）

A.刪除不實(shí)言論

B.賠償損失

C.賠禮道歉

D.治安拘留

7、機(jī)房中大量的電子的電子設(shè)備在與水的接觸中會導(dǎo)致?lián)p壞的事故，即使在未運(yùn)行期間，與水接觸也會對計算機(jī)系統(tǒng)造成損壞。因此在機(jī)房環(huán)境安全策略和安全措施中都需要考慮解決水帶來的安全問題。某公司在為機(jī)房選址和布置機(jī)房環(huán)境時考慮了這些措施：①將機(jī)房建在頂層，②在機(jī)房周圍設(shè)置防水區(qū)③主供水管避開機(jī)房頂部④地板部署水浸探測器⑤使用專用精密空調(diào)保持機(jī)房恒溫恒濕，其中屬于防水措施的有（D）

A.①④

B.②③

C.③⑤

D.③④

8、信息系統(tǒng)安全工程師（  ），（  ）（  ）文檔的系統(tǒng)安全性，系統(tǒng)測試和評估可能揭示意外的漏洞；必須評估與這些漏洞相關(guān)的風(fēng)險和可能的任務(wù)影響。將結(jié)果反饋給設(shè)計工程師進(jìn)行迭代過程。信息系統(tǒng)安全工程師與認(rèn)證和認(rèn)證人員協(xié)調(diào)，以確保所需文件的（  ）。信息系統(tǒng)安全工程師還（  ）任務(wù)，以確保安全設(shè)計得到正確實(shí)施。（A）

A.監(jiān)視接口；配置；集成；完整性；監(jiān)控

B.監(jiān)視接口；集成；配置；完整性；監(jiān)控

C.監(jiān)視接口；集成；完整性；配置；監(jiān)控

D.監(jiān)視接口；配置；集成；監(jiān)控；完整性

9、基線要求類標(biāo)準(zhǔn)主要包括《信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T 22239-2008）、《信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求》（GB/T 20271-2006）、《信息安全技術(shù)-信息系統(tǒng)物理安全技術(shù)要求》（GB/T 21052- 2007）、《信息安全技術(shù)-信息系統(tǒng)安全管理要求》（GB/T 20269-2006）、《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》（GB/T 20272 -2006）等數(shù)十份。其中，以《信息安全技術(shù)-信息系統(tǒng)安全等級保護(hù)基本要求》微（  ）在其下可以細(xì)分為（  ）、管理類和（  ）等標(biāo)準(zhǔn)，分別對某些專門技術(shù)、管理和產(chǎn)品的進(jìn)行要求。這些標(biāo)準(zhǔn)主要對開展（  ）中涉及到具體技術(shù)、管理進(jìn)行要求，并根據(jù)等級保護(hù)每個等級的要求，進(jìn)行（  ）答案為（A）

A.核心、技術(shù)類、產(chǎn)品類、等級保護(hù)工作、細(xì)化

B.核心、產(chǎn)品類、等級保護(hù)工作、技術(shù)類、細(xì)化

C.核心、細(xì)化、技術(shù)類、產(chǎn)品類、等級保護(hù)工作

D.核心、技術(shù)類、產(chǎn)品類、細(xì)化、等級保護(hù)工作

10、信息安全風(fēng)險管理是基于（  ）的信息安全管理，也就是始終以（  ）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際（  ）的不同來理解信息安全風(fēng)險管理的側(cè)重點(diǎn)，即（  ）選擇的范圍和對象重點(diǎn)應(yīng)有所不同，答案為（A）

A.風(fēng)險；風(fēng)險；信息系統(tǒng)；風(fēng)險管理

B.風(fēng)險；風(fēng)險；風(fēng)險管理；信息系統(tǒng)

C.風(fēng)險管理；信息系統(tǒng)；風(fēng)險；風(fēng)險

D.風(fēng)險管理；風(fēng)險；風(fēng)險；信息系統(tǒng)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！