摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。
CISP題庫實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(8)暫無答案,請(qǐng)考生悉知!
36.數(shù)據(jù)庫的安全報(bào)復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫的安全,以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()
A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小特權(quán),使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作
B.最大共享策略,在保護(hù)數(shù)據(jù)庫的完整性,保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息
C..粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度
D按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分
37.作為信息安全從業(yè)人員,以下哪種行為違反了 CISP 職業(yè)道德準(zhǔn)則()
A 抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益
B.通過公眾網(wǎng)絡(luò)傳播非法軟件
C.不在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、欺詐、誹謗等活動(dòng)
D.幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力
38.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制,物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo),安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問、損壞和干擾,關(guān)鍵或敏感的信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi),并受到相應(yīng)保護(hù),該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn),不包括哪一項(xiàng)()
A.物理安全邊界,物理入口控制
B.辦公室,房間和設(shè)施的安全保護(hù),外部和環(huán)境威脅的安全防護(hù)
C.在安全區(qū)域工作,公共訪問,交接區(qū)安全
D.人力資源安全
39.協(xié)議是一種集中訪問控制協(xié)議,它能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,為用戶提供安全的單點(diǎn)登錄服務(wù), 單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源,而不再需要其他的身份認(rèn)證過程,實(shí)質(zhì)是消息M 在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享,其中,消息 M 是指以下選項(xiàng)中的()
A.安全憑證
B.用戶名
C.加密密鑰
D.會(huì)話密鑰
40.分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS 攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力, 一般來說,DDoS 攻擊的主要目的是破壞目標(biāo)系統(tǒng)的()
A.保密性
B.完整性
C.可用性
D.真實(shí)性
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。