2021年CISP模擬考題(8)

CISP題庫(kù)實(shí)際上不對(duì)外公開，目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(8)暫無答案，請(qǐng)考生悉知！

36.數(shù)據(jù)庫(kù)的安全報(bào)復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全，以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是()

A.最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小特權(quán)，使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作

B.最大共享策略，在保護(hù)數(shù)據(jù)庫(kù)的完整性，保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息

C..粒度最小策略，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度

D按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫(kù)的不同部分

37.作為信息安全從業(yè)人員，以下哪種行為違反了 CISP 職業(yè)道德準(zhǔn)則()

A 抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益

B.通過公眾網(wǎng)絡(luò)傳播非法軟件

C.不在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、欺詐、誹謗等活動(dòng)

D.幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力

38.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制，物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)，安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)，不包括哪一項(xiàng)()

A.物理安全邊界，物理入口控制

B.辦公室，房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)

C.在安全區(qū)域工作，公共訪問，交接區(qū)安全

D.人力資源安全

39.協(xié)議是一種集中訪問控制協(xié)議，它能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，為用戶提供安全的單點(diǎn)登錄服務(wù)， 單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證，便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源，而不再需要其他的身份認(rèn)證過程，實(shí)質(zhì)是消息M 在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享，其中，消息 M 是指以下選項(xiàng)中的()

A.安全憑證

B.用戶名

C.加密密鑰

D.會(huì)話密鑰

40.分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS 攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力， 一般來說，DDoS 攻擊的主要目的是破壞目標(biāo)系統(tǒng)的()

A.保密性

B.完整性

C.可用性

D.真實(shí)性

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。