2021CISP培訓高頻知識點訓練（5）

2021年CISP什么時候考試呢？除了考試之外，考生還關注的就是關于CISP培訓的題目了。相比其他考試，CISP從報名到考試的周期更短，一般參加完培訓就可以參加考試了，為了方便考生提前熟悉考題，小編整理了模擬試題，可供參考。

41.以下那個最不適合由數(shù)據(jù)庫管理員來負責

A.數(shù)據(jù)管理

B.信息系統(tǒng)管理

C.系統(tǒng)安全

D.信息系統(tǒng)規(guī)劃

42.MAC地址是：

A.一個48位地址，它用12個16進制數(shù)表示

B.一個32位地址，它用12個16進制數(shù)表示

C.一個48位地址，它用16個10進制數(shù)表示

D.一個32位地址，它用16個10進制數(shù)表示

43.職責分離的主要目的是

A. 不允許任何一個人可以從頭到尾整個控制某一交易或者活動;

B. 不同部門的雇員不可以在一起工作;

C. 對于所有的資源都必須有保護措施;

D. 對于所有的設備都必須有操作控制措施。

44.在一個單獨的計算機上或者一個孤立的網(wǎng)絡環(huán)境中，以下那個措施對于防止病毒以及防

不起作用的

A. 可以提醒雇員制作一些受保護可執(zhí)行程序的非授權拷貝并存儲在系統(tǒng)硬盤上;

B. 禁止任何人將可執(zhí)行程序從一張軟盤上復制到另一張軟盤上;

C. 對任何企圖將可執(zhí)行程序復制到硬盤上的行為提出警告;

D. 禁止任何人在外來的軟盤上執(zhí)行程序。

45.以下哪種做法是正確的“職責分離”做法

A.程序員不允許訪問產(chǎn)品數(shù)據(jù)文件;

B.程序員可以使用系統(tǒng)控制臺

C.控制臺操作員可以操作磁帶和硬盤;

D.磁帶操作員可以使用系統(tǒng)控制臺。

46.以下哪個是數(shù)據(jù)庫管理員(DBA)可以行使的職責

A.系統(tǒng)容量規(guī)劃

B.計算機的操作

C.應用程序開發(fā)

D.應用程序維護

47.移動的用戶在訪問主機時使用以下哪種鑒別機制會存在安全問題

A.動態(tài)密碼機制

B.基于位置的機制

C.OTP機制(One-time Password,也稱動態(tài)

D.挑戰(zhàn)-反應機制

48.以下哪種訪問控制策略需要安全標簽

A.基于角色的策略

B.基于標識的策略

C.用戶指向的策略

D.強制訪問控制策略

49.下面哪個既提供完整性服務又提供機密性服務

A.數(shù)字簽名

B.加密

C.密碼校驗值

D.訪問控制

50.在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構成的

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

>>參考答案<<

41- 50 A C A A A A A B D B

>>此試題來源于網(wǎng)絡，如有侵權請聯(lián)系刪除<<