CISP考試培訓(xùn)模擬訓(xùn)練題

備考CISP認(rèn)證考試的考生，可以多做模擬訓(xùn)練題，備考模擬試題能夠幫助發(fā)現(xiàn)問(wèn)題以及總結(jié)知識(shí)點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過(guò)。下面是有關(guān)CISP考試培訓(xùn)模擬訓(xùn)練題內(nèi)容，希望可以幫到各位。

1、下列關(guān)于強(qiáng)制訪(fǎng)問(wèn)控制模型的選項(xiàng)中，沒(méi)有出現(xiàn)錯(cuò)誤的選項(xiàng)是（C）

A.強(qiáng)制訪(fǎng)問(wèn)控制是指用戶(hù)（而非文件）具有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)用戶(hù)是否可以訪(fǎng)問(wèn)某個(gè)文件

B.安全屬性是強(qiáng)制性的規(guī)定，當(dāng)它由用戶(hù)或操作系統(tǒng)根據(jù)限定的規(guī)則確定后，不能隨意修改

C.如果系統(tǒng)認(rèn)為具有某一個(gè)安全屬性的用戶(hù)不適于訪(fǎng)問(wèn)某個(gè)文件，那么任何人（包括文件的擁有者）都無(wú)法使用該用戶(hù)具有訪(fǎng)問(wèn)該文件的權(quán)利

D.它是一種對(duì)單個(gè)用戶(hù)執(zhí)行訪(fǎng)問(wèn)控制的過(guò)程和措施

2、對(duì)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)運(yùn)行安全產(chǎn)生影響的攻擊行為主要是對(duì)以下哪個(gè)信息安全屬性造成影響？（C）

A.保密性

B.完整性

C.可用性

D.不可抵賴(lài)性

3、以下哪個(gè)說(shuō)法最符合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義? （C）

A.計(jì)算機(jī)局域網(wǎng)

B.包含服務(wù)器、交換機(jī)等設(shè)備的系統(tǒng)

C.涵蓋處理各種信息的設(shè)備的網(wǎng)絡(luò)空間

D.人與人交往聯(lián)系的社會(huì)網(wǎng)絡(luò)

4、計(jì)劃是組織根據(jù)環(huán)境的需要和自身的特點(diǎn)，確定組織在一定時(shí)期內(nèi)的目標(biāo)，并通過(guò)計(jì)劃的編制、執(zhí)行、和監(jiān)督來(lái)協(xié)調(diào)，組織各類(lèi)資源以順利達(dá)到預(yù)期目標(biāo)的過(guò)程。計(jì)劃編制的步驟流程如下圖所示，則空白方框處應(yīng)該填寫(xiě)的步驟為（A）

A.估計(jì)潛在的災(zāi)難事件、選擇計(jì)劃策略

B.估計(jì)潛在的災(zāi)難事件、制定計(jì)劃策略

C.選擇計(jì)劃策略、估計(jì)潛在的災(zāi)難事件

D.制定計(jì)劃策略、估計(jì)潛在的災(zāi)難事件

5、在信息安全保障工作中，人才是非常重要的因素，近年來(lái)，我國(guó)一直高度重視我國(guó)信息安全人才隊(duì)伍的培養(yǎng)和建設(shè)。以下關(guān)于我國(guó)人才培養(yǎng)工作的描述中，錯(cuò)誤的是（C）

A.在《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》 （中辦發(fā)[2003]27號(hào)）中，針對(duì)信息安全人才建設(shè)與培養(yǎng)工作提出了“加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神

B.2015年，為加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，經(jīng)報(bào)國(guó)務(wù)院學(xué)位委員會(huì)批準(zhǔn)，國(guó)務(wù)院學(xué)位委員會(huì)、決定在“工學(xué)”門(mén)類(lèi)下增設(shè)“網(wǎng)絡(luò)安全空間”一級(jí)學(xué)科，這對(duì)于我國(guó)網(wǎng)絡(luò)安全人才成體系化、規(guī)?；?、系統(tǒng)化培養(yǎng)起到積極作用

C.經(jīng)過(guò)十余年的發(fā)展，我國(guó)信息安全人才培養(yǎng)已經(jīng)成熟和體系化，每年培養(yǎng)的信息安全從業(yè)人員的數(shù)量較多，基本能同社會(huì)實(shí)際需求相匹配；同時(shí)，高校信息安全專(zhuān)業(yè)畢業(yè)人才的綜合能力要求高、知識(shí)更全面，因而社會(huì)化培養(yǎng)應(yīng)重點(diǎn)放在非安全專(zhuān)業(yè)人才培養(yǎng)上

D.除正規(guī)大學(xué)教育外，我國(guó)信息安全非學(xué)歷教育已基本形成了以各種認(rèn)證為核心，輔以各種職業(yè)技能培訓(xùn)的信息安全人才培訓(xùn)體系，包括“注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）”資質(zhì)認(rèn)證和一些大型企業(yè)的信息安全資質(zhì)認(rèn)證

6、目前，很多行業(yè)用戶(hù)在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需通過(guò)安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的定義，下列說(shuō)法中不正確的是： （D）

A.有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度

B.對(duì)用戶(hù)采購(gòu)信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專(zhuān)業(yè)指導(dǎo)

C.對(duì)信息安全產(chǎn)品的研究、開(kāi)發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督

D.打破市場(chǎng)壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境

7、計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。在病毒肆虐的信息不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行如下措施，其中錯(cuò)誤的是（A）

A.減少系統(tǒng)日志的系統(tǒng)開(kāi)銷(xiāo)

B.禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限

C.設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對(duì)口令猜測(cè)進(jìn)行防護(hù)

D.對(duì)系統(tǒng)連接進(jìn)行限制，通過(guò)軟件防火墻等技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的端口連接進(jìn)行控制

8、將防火墻軟件安裝在路由器上，就構(gòu)成了簡(jiǎn)單的什么防火墻？（C）

A.子網(wǎng)過(guò)濾

B.包過(guò)濾

C.代理服務(wù)器

D.主機(jī)過(guò)濾