2021年CISP模擬考題(2)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(2)暫無答案，請考生悉知！

6.關(guān)于 ARP 欺騙原理和防范措施，下面理解錯誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機發(fā)送錯誤人 ARP 應答報文， 使得受害者主機將錯誤的硬件地址映射關(guān)系存入到 ARP 緩存中，從而起到冒充主機的目的

B.單純利用 ARP 欺騙攻擊時，ARP 欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實施攻擊

C.解決 ARP 欺騙的一個有效方法是采用“靜態(tài)”的 ARP 緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存，直接采用 IP 地址和其他主機進行連接

7.某單位根據(jù)業(yè)務需要準備立項開發(fā)一個業(yè)務軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對性的解決，比前期安全投入要成本更低，信息中心則認為應在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全希賽網(wǎng)，請選擇對軟件開發(fā)安全投入的準確說法()

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低

B，軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

8.Gary MoGrow 博士及其合作都提出軟件安全應由三根支柱來支撐，這三個支柱是()

A.測代碼審核，風險分析和滲透測試

B.應用風險管理，軟件安全接觸點和安全知識

C.威脅建模，滲透測試和軟件安全接觸點

D.威脅建模，測代碼審核和模模糊測試

9.對信息安全事件的分級參考下列三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，依據(jù)信息系統(tǒng) 的重要程度對信息上系統(tǒng)進行劃分，不屬于正確劃分級別的是()

A.特別重要信息系統(tǒng)

B.重要信息系統(tǒng)

C.一般信息系統(tǒng)

D.關(guān)鍵信息系統(tǒng)

10.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個控制目標，為了實現(xiàn)對組織內(nèi)部信息安全的有效 管理，應該實施常規(guī)的控制措施，不包括哪些選項()

A.信息安全的管理承諾，信息安全協(xié)調(diào)，信息安全職責的分配

B.信息處理設施的授權(quán)過程，保密性協(xié)議，與政府部門的聯(lián)系

C.與特定利益集團的聯(lián)系，信息安全的獨立評審

D.與外部各方相關(guān)風險的識別，處理外部各方協(xié)議的安全問題

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。