CISP考試輔導(dǎo)模擬試題

備考CISP認證考試的考生，可以多做模擬試題，備考模擬試題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識點，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個單項選擇題，70分及以上算通過。下面是有關(guān)CISP考試輔導(dǎo)模擬試題內(nèi)容，希望可以幫到各位。

1、網(wǎng)絡(luò)服務(wù)包括（  ）、私有網(wǎng)絡(luò)服務(wù)?增值網(wǎng)絡(luò)和受控的網(wǎng)絡(luò)安全解決方案，例如防火墻和入侵檢測系統(tǒng)。這些服務(wù)既包括簡單的未受控的帶寬也包括復(fù)雜的（  ）。組織宜識別特殊服務(wù)的安全安排，例如（  ）、服務(wù)級別和管理要求。網(wǎng)絡(luò)服務(wù)提供商以安全方式管理商定服務(wù)的能力宜予以確定并（  ），還宜商定 （  ）。組織宜確保網(wǎng)絡(luò)服務(wù)提供商實施了這些措施。 （D）

A.接入服務(wù)；定期監(jiān)視；增值的提供；安全特性；審核的權(quán)利

B.接入服務(wù)；安全特性；增值的提供；定期監(jiān)視；審核的權(quán)利

C.增值的提供；接入服務(wù)；安全特性；定期監(jiān)視；審核的權(quán)利

D.接入服務(wù)；增值的提供；安全特性；定期監(jiān)視；審核的權(quán)利

2、某網(wǎng)站對爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計結(jié)果，通過對日志數(shù)據(jù)進行審計檢查，可以分析系統(tǒng)當(dāng)前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查，屬于哪（B）類控制措施。

A.預(yù)防

B.檢查

C.威懾

D.修正

3、（）攻擊是建立在人性“弱點”利用基礎(chǔ)上的攻擊，大部分的社會工程學(xué)攻擊都是經(jīng)過（）才能實施成功的。即使是最簡單的“直接攻擊”也需要進行（）。如果希望受害者接受攻擊者所（），攻擊者就必須具備這個身份所需要的（），答案為（A）

A.社會工程學(xué)；精心策劃；前期的準備；偽裝的身份；一些特征

B.精心策劃；社會工程學(xué)；前期的準備；偽裝者的身份；一些特征

C.精心策劃；社會工程學(xué)；偽裝者的身份；前期的準備；一些特征

D.社會工程學(xué)；偽裝者的身份；精心策劃；前期的準備；一些特征

4、在新的信息系統(tǒng)或增強已有（  ）的業(yè)務(wù)要求陳述中，應(yīng)規(guī)定對安全控制措施的要求。信息安全的系統(tǒng)要求與實施安全的過程宜在信息系統(tǒng)項目的早期階段被集成，在早期如設(shè)計階段引入控制措施的更高效和節(jié)省。如果購買產(chǎn)品，則宜遵循一個正式的（  ）過程。通過（  ）訪問的應(yīng)用易受到許多網(wǎng)絡(luò)威脅，如欺詐活動、合同爭端和信息的泄露或修改。因此要進行詳細的風(fēng)險評估并進行適當(dāng)?shù)目刂疲炞C和保護數(shù)據(jù)傳輸?shù)募用芊椒ǖ?，保護在公共網(wǎng)絡(luò)上的應(yīng)用服務(wù)以防止欺詐行為、合同糾紛以及未經(jīng)授權(quán)的（  ）。應(yīng)保護涉及到應(yīng)用服務(wù)交換的信息以防不完整的傳輸、路由錯誤、未經(jīng)授權(quán)的改變、擅自披露、未經(jīng)授權(quán)的（  ），答案為（C）

A.披露和修改、信息系統(tǒng)、測試和獲取、公共網(wǎng)絡(luò)、復(fù)制或重播

B.信息系統(tǒng)、測試和獲取、披露和修改、公共網(wǎng)絡(luò)、復(fù)制或重播

C.信息系統(tǒng)、測試和獲取、公共網(wǎng)絡(luò)、披露和修改、復(fù)制或重播

D.信息系統(tǒng)、公共網(wǎng)絡(luò)、測試和獲取、披露和修改、復(fù)制或重播

5、某公司為加強員工的信息安全意識，對公司員工進行了相關(guān)的培訓(xùn)，在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時，提到了以下幾點要求，其中在日常工作中錯誤的是（D）

A.不輕易泄露敏感信息

B.在相信任何人之前先校驗其真實的身份

C.不違背公司的安全策略

D.積極配合來自電話、郵件的任何業(yè)務(wù)要求、即便是馬上提供本人的口令信息

6、某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)。（C）

A.有害程序事件特別重大事件（I 級）

B.信息破壞事件重大事件（II 級）

C.有害程序事件較大事件（III 級）

D.信息破壞事件一般事件（IV 級）

7、客戶采購和使用云計算服務(wù)的過程可分為四個階段：規(guī)劃準備、選擇服務(wù)商與部署、運行監(jiān)管、退出服務(wù)。如圖所示。在（  ）階段，客戶應(yīng)分析采用云計算服務(wù)的效益，確定自身的數(shù)據(jù)和業(yè)務(wù)類型，判定是否適合采用云計算服務(wù)。（B）

A.退出服務(wù)

B.規(guī)劃準備

C.運行監(jiān)督

D.選擇服務(wù)商與部署

8、邏輯覆蓋測試是通過對程序邏輯結(jié)構(gòu)的遍歷實現(xiàn)程序的覆蓋。從覆蓋源代碼的不同程度可以分為以下六個標(biāo)準：語句覆蓋、判定覆蓋（又稱為分支覆蓋）、條件覆蓋、判定條件覆蓋（又稱為分支條件覆蓋）、條件組合覆蓋和路徑覆蓋。下列幾種的邏輯測試覆蓋中，測試覆蓋最弱的是（C）

A.條件覆蓋

B.條件組合覆蓋

C.語句覆蓋

D.判定/條件覆蓋

9、信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦 [2006] 5號）中，指出了風(fēng)險評估分為自評估和檢查評估二種形式，并對二種工作形式提出了有關(guān)工作原則和要求。下面選項中描述錯誤的是（D）

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風(fēng)險評估

B.檢查評估是指信息系統(tǒng)上級管理部門組織的國際有關(guān)職能部門依法開展的風(fēng)險評估

C.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充

D.自評估和檢查評估是相互排斥的，單位應(yīng)慎重地從二中工作形式選擇一個，并堅持使用

10、由于IP協(xié)議提供無連接的服務(wù)，在傳送過程中若發(fā)生差錯就需要哪一個協(xié)議向源節(jié)點報告差錯情況，以便源節(jié)點對此做出相應(yīng)的處理（C）

A. TCP

B. UDP

C. ICMP

D. RARP