CISP考試培訓(xùn)模擬訓(xùn)練題

備考CISP認(rèn)證考試的考生，可以多做模擬訓(xùn)練題，備考模擬試題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個單項(xiàng)選擇題，70分及以上算通過。下面是有關(guān)CISP考試培訓(xùn)模擬訓(xùn)練題內(nèi)容，希望可以幫到各位。

1、下列關(guān)于強(qiáng)制訪問控制模型的選項(xiàng)中，沒有出現(xiàn)錯誤的選項(xiàng)是（C）

A.強(qiáng)制訪問控制是指用戶（而非文件）具有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個用戶是否可以訪問某個文件

B.安全屬性是強(qiáng)制性的規(guī)定，當(dāng)它由用戶或操作系統(tǒng)根據(jù)限定的規(guī)則確定后，不能隨意修改

C.如果系統(tǒng)認(rèn)為具有某一個安全屬性的用戶不適于訪問某個文件，那么任何人（包括文件的擁有者）都無法使用該用戶具有訪問該文件的權(quán)利

D.它是一種對單個用戶執(zhí)行訪問控制的過程和措施

2、對《中華人民共和國網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)運(yùn)行安全產(chǎn)生影響的攻擊行為主要是對以下哪個信息安全屬性造成影響？（C）

A.保密性

B.完整性

C.可用性

D.不可抵賴性

3、以下哪個說法最符合《中華人民共和國網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義? （C）

A.計(jì)算機(jī)局域網(wǎng)

B.包含服務(wù)器、交換機(jī)等設(shè)備的系統(tǒng)

C.涵蓋處理各種信息的設(shè)備的網(wǎng)絡(luò)空間

D.人與人交往聯(lián)系的社會網(wǎng)絡(luò)

4、計(jì)劃是組織根據(jù)環(huán)境的需要和自身的特點(diǎn)，確定組織在一定時(shí)期內(nèi)的目標(biāo)，并通過計(jì)劃的編制、執(zhí)行、和監(jiān)督來協(xié)調(diào)，組織各類資源以順利達(dá)到預(yù)期目標(biāo)的過程。計(jì)劃編制的步驟流程如下圖所示，則空白方框處應(yīng)該填寫的步驟為（A）

A.估計(jì)潛在的災(zāi)難事件、選擇計(jì)劃策略

B.估計(jì)潛在的災(zāi)難事件、制定計(jì)劃策略

C.選擇計(jì)劃策略、估計(jì)潛在的災(zāi)難事件

D.制定計(jì)劃策略、估計(jì)潛在的災(zāi)難事件

5、在信息安全保障工作中，人才是非常重要的因素，近年來，我國一直高度重視我國信息安全人才隊(duì)伍的培養(yǎng)和建設(shè)。以下關(guān)于我國人才培養(yǎng)工作的描述中，錯誤的是（C）

A.在《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》 （中辦發(fā)[2003]27號）中，針對信息安全人才建設(shè)與培養(yǎng)工作提出了“加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識”的指導(dǎo)精神

B.2015年，為加快網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)，經(jīng)報(bào)國務(wù)院學(xué)位委員會批準(zhǔn)，國務(wù)院學(xué)位委員會、決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)安全空間”一級學(xué)科，這對于我國網(wǎng)絡(luò)安全人才成體系化、規(guī)?；⑾到y(tǒng)化培養(yǎng)起到積極作用

C.經(jīng)過十余年的發(fā)展，我國信息安全人才培養(yǎng)已經(jīng)成熟和體系化，每年培養(yǎng)的信息安全從業(yè)人員的數(shù)量較多，基本能同社會實(shí)際需求相匹配；同時(shí)，高校信息安全專業(yè)畢業(yè)人才的綜合能力要求高、知識更全面，因而社會化培養(yǎng)應(yīng)重點(diǎn)放在非安全專業(yè)人才培養(yǎng)上

D.除正規(guī)大學(xué)教育外，我國信息安全非學(xué)歷教育已基本形成了以各種認(rèn)證為核心，輔以各種職業(yè)技能培訓(xùn)的信息安全人才培訓(xùn)體系，包括“注冊信息安全專業(yè)人員（CISP）”資質(zhì)認(rèn)證和一些大型企業(yè)的信息安全資質(zhì)認(rèn)證

6、目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需通過安全測評。關(guān)于信息安全產(chǎn)品測評的定義，下列說法中不正確的是： （D）

A.有助于建立和實(shí)施信息安全產(chǎn)品的市場準(zhǔn)入制度

B.對用戶采購信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)

C.對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督

D.打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

7、計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆虐的信息不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對公司計(jì)算機(jī)系統(tǒng)進(jìn)行如下措施，其中錯誤的是（A）

A.減少系統(tǒng)日志的系統(tǒng)開銷

B.禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限

C.設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對口令猜測進(jìn)行防護(hù)

D.對系統(tǒng)連接進(jìn)行限制，通過軟件防火墻等技術(shù)實(shí)現(xiàn)對系統(tǒng)的端口連接進(jìn)行控制

8、將防火墻軟件安裝在路由器上，就構(gòu)成了簡單的什么防火墻？（C）

A.子網(wǎng)過濾

B.包過濾

C.代理服務(wù)器

D.主機(jī)過濾