CISP考試備考模擬題（4）

準備備考CISP認證考試的考生們，可以多做模擬題訓練，備考模擬題能夠幫助發(fā)現(xiàn)問題以及總結知識點，所以考生的試題訓練量需要很多。CISP考試內容是100個單項選擇題，70分及以上算通過。下面是有關CISP考試備考模擬題內容，希望可以幫到各位。

1、COBIT（信息和相關技術的控制目標）是國際專業(yè)協(xié)會ISACA為信息技術（IT）管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”，并圍繞IT相關流程和推動因素的邏輯框架進行組織COBIT模型如圖所示，按照流程，請問，COBIT組件包含（C）部分

A.流程描述、框架、控制目標、管理指南、成熟度模型

B.框架、流程描述、管理指南、控制目標、成熟度模型

C.框架、流程描述、控制目標、管理指南、成熟度模型

D.框架、管理指南、流程描述、控制目標、成熟度模型

2、在一個軟件開發(fā)的過程中，團隊內部需要進行恰當合適的交流與溝通，那么開發(fā)人員和測試人員交流的細節(jié)是（B）

A.軟件設計報告

B.軟件缺陷報告

C.測試說明文檔

D.測試執(zhí)行報告

3、惡意代碼問題，不僅使企業(yè)和用戶蒙受了巨大的經濟損失，而且使的安全面臨著嚴重威脅。目前國際上一些發(fā)達 （如美國，德國，日本等）均已在該領域投入大量資金和人力進行了長期的研究，并取得了一定的成功。程序員小張想開發(fā)一款惡意代碼的檢測軟件，經過相關準備后，他在如下選項中選擇了一個最正確的代碼的檢測思路進行了軟件開發(fā)，你認為是哪一個（D）

A.簡單運行

B.發(fā)送者身份判斷

C.禁止未識別軟件運行

D.特征碼掃描

4、SQL注入攻擊是黑客對數(shù)據庫進行攻擊的常用手段之一，隨著B/S模式應用開發(fā)的發(fā)展，使用這種模式編寫應用程序的程序員也越來越多。但是由于程序員的水平及經驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據的合法性進行判斷，使用應用程序存在安全隱患，小李在對某asp網站進行測試時，采用經典的1=1， 1=2測試法，測試發(fā)現(xiàn)1=1時網頁顯示正常，1=2 時報錯，于是小李得出了四條猜測，則下列說法錯誤的是（D）

A.該網站可能存在漏洞

B.攻擊者可以根據報錯信息獲得的信息，從而進一步實施攻擊

C.如果在網站前布署一臺H3C的IPS設備阻斷，攻擊者得不到任何有效信息

D.該網站不可以進行SQL注入攻擊

5、.攻擊者可以使用ping，或某一個系統(tǒng)命令獲得目標網絡的信息，攻擊者利用此命令，能收集到目標之間經過的路由設備IP地址，選擇其中存在安全防護相對薄弱的路由設備實施攻擊，或者控制路由設備，對目標網絡實現(xiàn)嗅探等其他攻擊。這個命令為（D）

A. ipconfig

B. Ipconfigall

C. show

D. tracert

6、小張在微博上發(fā)布了對小李的不實言論，請問小張不可能面臨以下哪項民事違法處罰? （D）

A.刪除不實言論

B.賠償損失

C.賠禮道歉

D.治安拘留

7、機房中大量的電子的電子設備在與水的接觸中會導致?lián)p壞的事故，即使在未運行期間，與水接觸也會對計算機系統(tǒng)造成損壞。因此在機房環(huán)境安全策略和安全措施中都需要考慮解決水帶來的安全問題。某公司在為機房選址和布置機房環(huán)境時考慮了這些措施：①將機房建在頂層，②在機房周圍設置防水區(qū)③主供水管避開機房頂部④地板部署水浸探測器⑤使用專用精密空調保持機房恒溫恒濕，其中屬于防水措施的有（D）

A.①④

B.②③

C.③⑤

D.③④

8、信息系統(tǒng)安全工程師（  ），（  ）（  ）文檔的系統(tǒng)安全性，系統(tǒng)測試和評估可能揭示意外的漏洞；必須評估與這些漏洞相關的風險和可能的任務影響。將結果反饋給設計工程師進行迭代過程。信息系統(tǒng)安全工程師與認證和認證人員協(xié)調，以確保所需文件的（  ）。信息系統(tǒng)安全工程師還（  ）任務，以確保安全設計得到正確實施。（A）

A.監(jiān)視接口；配置；集成；完整性；監(jiān)控

B.監(jiān)視接口；集成；配置；完整性；監(jiān)控

C.監(jiān)視接口；集成；完整性；配置；監(jiān)控

D.監(jiān)視接口；配置；集成；監(jiān)控；完整性

9、基線要求類標準主要包括《信息安全技術-信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）、《信息安全技術-信息系統(tǒng)通用安全技術要求》（GB/T 20271-2006）、《信息安全技術-信息系統(tǒng)物理安全技術要求》（GB/T 21052- 2007）、《信息安全技術-信息系統(tǒng)安全管理要求》（GB/T 20269-2006）、《信息安全技術-操作系統(tǒng)安全技術要求》（GB/T 20272 -2006）等數(shù)十份。其中，以《信息安全技術-信息系統(tǒng)安全等級保護基本要求》微（  ）在其下可以細分為（  ）、管理類和（  ）等標準，分別對某些專門技術、管理和產品的進行要求。這些標準主要對開展（  ）中涉及到具體技術、管理進行要求，并根據等級保護每個等級的要求，進行（  ）答案為（A）

A.核心、技術類、產品類、等級保護工作、細化

B.核心、產品類、等級保護工作、技術類、細化

C.核心、細化、技術類、產品類、等級保護工作

D.核心、技術類、產品類、細化、等級保護工作

10、信息安全風險管理是基于（  ）的信息安全管理，也就是始終以（  ）為主線進行信息安全的管理。應根據實際（  ）的不同來理解信息安全風險管理的側重點，即（  ）選擇的范圍和對象重點應有所不同，答案為（A）

A.風險；風險；信息系統(tǒng)；風險管理

B.風險；風險；風險管理；信息系統(tǒng)

C.風險管理；信息系統(tǒng)；風險；風險

D.風險管理；風險；風險；信息系統(tǒng)

注：以上內容來源于網絡，如有侵權請聯(lián)系客服刪除！