2021CISP培訓(xùn)高頻知識(shí)點(diǎn)訓(xùn)練（5）

2021年CISP什么時(shí)候考試呢？除了考試之外，考生還關(guān)注的就是關(guān)于CISP培訓(xùn)的題目了。相比其他考試，CISP從報(bào)名到考試的周期更短，一般參加完培訓(xùn)就可以參加考試了，為了方便考生提前熟悉考題，小編整理了模擬試題，可供參考。

41.以下那個(gè)最不適合由數(shù)據(jù)庫管理員來負(fù)責(zé)

A.數(shù)據(jù)管理

B.信息系統(tǒng)管理

C.系統(tǒng)安全

D.信息系統(tǒng)規(guī)劃

42.MAC地址是：

A.一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示

B.一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示

C.一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示

D.一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示

43.職責(zé)分離的主要目的是

A. 不允許任何一個(gè)人可以從頭到尾整個(gè)控制某一交易或者活動(dòng);

B. 不同部門的雇員不可以在一起工作;

C. 對(duì)于所有的資源都必須有保護(hù)措施;

D. 對(duì)于所有的設(shè)備都必須有操作控制措施。

44.在一個(gè)單獨(dú)的計(jì)算機(jī)上或者一個(gè)孤立的網(wǎng)絡(luò)環(huán)境中，以下那個(gè)措施對(duì)于防止病毒以及防

不起作用的

A. 可以提醒雇員制作一些受保護(hù)可執(zhí)行程序的非授權(quán)拷貝并存儲(chǔ)在系統(tǒng)硬盤上;

B. 禁止任何人將可執(zhí)行程序從一張軟盤上復(fù)制到另一張軟盤上;

C. 對(duì)任何企圖將可執(zhí)行程序復(fù)制到硬盤上的行為提出警告;

D. 禁止任何人在外來的軟盤上執(zhí)行程序。

45.以下哪種做法是正確的“職責(zé)分離”做法

A.程序員不允許訪問產(chǎn)品數(shù)據(jù)文件;

B.程序員可以使用系統(tǒng)控制臺(tái)

C.控制臺(tái)操作員可以操作磁帶和硬盤;

D.磁帶操作員可以使用系統(tǒng)控制臺(tái)。

46.以下哪個(gè)是數(shù)據(jù)庫管理員(DBA)可以行使的職責(zé)

A.系統(tǒng)容量規(guī)劃

B.計(jì)算機(jī)的操作

C.應(yīng)用程序開發(fā)

D.應(yīng)用程序維護(hù)

47.移動(dòng)的用戶在訪問主機(jī)時(shí)使用以下哪種鑒別機(jī)制會(huì)存在安全問題

A.動(dòng)態(tài)密碼機(jī)制

B.基于位置的機(jī)制

C.OTP機(jī)制(One-time Password,也稱動(dòng)態(tài)

D.挑戰(zhàn)-反應(yīng)機(jī)制

48.以下哪種訪問控制策略需要安全標(biāo)簽

A.基于角色的策略

B.基于標(biāo)識(shí)的策略

C.用戶指向的策略

D.強(qiáng)制訪問控制策略

49.下面哪個(gè)既提供完整性服務(wù)又提供機(jī)密性服務(wù)

A.數(shù)字簽名

B.加密

C.密碼校驗(yàn)值

D.訪問控制

50.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

>>參考答案<<

41- 50 A C A A A A A B D B

>>此試題來源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系刪除<<