2021CISP考試題庫練習(xí)(21-25)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

21.某銀行有5臺交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)(如圖所示)。在基于以太網(wǎng)的通信中，計(jì)算機(jī)A需要與計(jì)算機(jī)B通信，A必須先廣播“ARP請求信息”。獲取計(jì)算機(jī)B的物理地址，每到月底時(shí)用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺交換機(jī)收到ARP請求后，會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP請求會被發(fā)到網(wǎng)絡(luò)中的所有客戶上，為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是()。

A.配置虛擬專用網(wǎng)絡(luò)

B.動(dòng)態(tài)分配地址

C為路由交換設(shè)備修改默認(rèn)令

D.VLAN劃分

22.根據(jù)《信息安全等級保護(hù)管理辦法》、《關(guān)于開展信息安全等級保護(hù)測評體系建設(shè)試點(diǎn)工作的通知》(公信安【2009】812號)、關(guān)于推動(dòng)信息安全等級保護(hù)()建設(shè)和開展(C)工作的通知(公信安【2010】303號)等文件，由公安部(C)對等級保護(hù)測評機(jī)構(gòu)管理，接受測評機(jī)構(gòu)的申請、考核和定期(C)，對不具備能力的測評機(jī)構(gòu)則(C)。

A.等級測評，測評體系，等級保護(hù)評估中心，能力驗(yàn)證：取消授權(quán)

B.測評體系：等級保護(hù)評估中心，等級測評，能力驗(yàn)證：取消授權(quán)

C.測評體系：等級測評，等級保護(hù)評估中心：能力驗(yàn)證，取消授權(quán)

D.測評體系：等級保護(hù)評估中心，能力驗(yàn)證：等級測評：取消授權(quán)

23.以下關(guān)于Web傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問題說法不正確的是()

A.HTTP協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗(yàn)性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP協(xié)議缺乏有效的安全機(jī)制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊

C.Cookie是為了辨別用戶身份，進(jìn)行會話跟蹤而存儲在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲存在Cookie中的數(shù)據(jù)，但其中的內(nèi)容不能被修改

D.針對HTTP協(xié)議存在的安全問題，使用HTTP具有較高的安全性，可以通過證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

24. 若一個(gè)組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制，物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)，安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)，不包括哪一項(xiàng)()

A.物理安全邊界，物理入口控制

B.辦公室，房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)

C.通信安全、合規(guī)性

D.在安全區(qū)域工作，公共訪問，交接區(qū)安全

25.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路，如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP模型

D.Biba模型

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。