2021年CISP模擬考題(7)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(7)暫無答案，請考生悉知！

31.一個信息管理系統(tǒng)通常會對用戶進(jìn)行分組并實施訪問控制，例如，在一個學(xué)校的教務(wù)系統(tǒng)中，教師能 夠錄入學(xué)生的考試成績，學(xué)生只能查看自己的分?jǐn)?shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改，下列選項中，對訪問控制的作用的理解錯誤的是()

A.對經(jīng)濟身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權(quán)訪問請求

C.在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)進(jìn)行管理

D.防止對信息的非授權(quán)篡改和濫用

32.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是()

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為 7 個等級

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)演練了

33.某銀行有 5 臺交換機連接了大量交易機構(gòu)的網(wǎng)絡(luò)(如圖所示)。在基于以太網(wǎng)的通信中，計算機 A 需要與計算機 B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址，每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺交換機收到 ARP 請求后，會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP 請求會被發(fā)到網(wǎng)絡(luò)中的所有客戶上，為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是()。

A.VLAN 劃分

B.動態(tài)分配地址

C.為路由交換設(shè)備修改默認(rèn)令

D.設(shè)立入侵防御系統(tǒng)

34.小趙是某大學(xué)計算機科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計思路，如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能， 在以下選項中，從時間和資源消耗的角度，下列選項中他應(yīng)該采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

35.在信息安全風(fēng)險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的()

A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機構(gòu)的使命，信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性

B.背景建立階段應(yīng)識別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認(rèn)

已有的安全措施，形成需要保護(hù)的資產(chǎn)清單

C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報告

D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全**求報告

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。