摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2021CISP模擬試題”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理的2021CISP考試模擬題型,大家可以練習(xí)下。
單項(xiàng)選擇題(每題1分)
21、下面對(duì)于強(qiáng)制訪問控制的說法錯(cuò)誤的是?()
A、它可以用來實(shí)現(xiàn)完整性保護(hù),也可以用來實(shí)現(xiàn)機(jī)密性保護(hù)
B、在強(qiáng)制訪問控制的系統(tǒng)中,用戶只能定義客體的安全屬性
C、它在軍方和政府等安全要求很高的地方應(yīng)用較多
D、它的缺點(diǎn)是使用中的便利性比較低
參考答案:B
22、以下哪兩個(gè)安全模型分別是多級(jí)完整性模型和多邊保密模型?()
A、Biba模型和Bell一Lapadula模型
B、Bell一Lapaduia模型和Biba模型
C、ChineseWall模型和Bell一Lapadula模型
D、Biba模型和ChineseWall模型
參考答案:D
23、在一個(gè)使用ChineseWall模型建立訪問控制的信息系統(tǒng)中,數(shù)據(jù)W和數(shù)據(jù)
X在一個(gè)興趣沖突域中,數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中,那么可以確定一個(gè)新注冊(cè)的用戶:()
A、只有訪問了w之后,才可以訪問X
B、只有訪問了W之后,才可以訪問Y和Z中的一個(gè)
C、無論是否訪問W,都只能訪問Y和Z中的一個(gè)
D、無論是否訪問W,都不能訪問Y或Z
參考答案:C
24、BMA訪問控制模型是基于()
A、健康服務(wù)網(wǎng)絡(luò)
B、ARPANET
C、ISP
D、INTERNET
參考答案:A
25、下面關(guān)于密碼算法的說法錯(cuò)誤的是?()
A、分組密碼又稱作塊加密
B、流密碼又稱作序列密碼
C、DES算法采用的是流密碼、
D、序列密碼每次加密一位或一個(gè)字節(jié)的明文
參考答案:C
26、下面對(duì)于SSH的說法錯(cuò)誤的是?()
A、SSH是SecureShell的簡(jiǎn)稱
B、客戶端使用ssh連接遠(yuǎn)程登錄SSH服務(wù)器必須經(jīng)過基于公鑰的身份驗(yàn)證
C、通常Linux操作系統(tǒng)會(huì)在/usr/local目錄下默認(rèn)安裝OpenSSH
D、SSH2比SSH1更安全
參考答案:B
27、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看,計(jì)算機(jī)系統(tǒng)的最主要安全脆弱性存在于()
A、計(jì)算機(jī)內(nèi)部處理
B、系統(tǒng)輸入輸出
C、網(wǎng)絡(luò)和通訊
D、數(shù)據(jù)存儲(chǔ)介質(zhì)
參考答案:B
28、以下選項(xiàng)中那一項(xiàng)是對(duì)信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制?()
A、訪問控制
B、入侵檢測(cè)
C、災(zāi)難恢復(fù)
D、防病毒系統(tǒng)
參考答案:C
29、下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測(cè)措施和安全審計(jì)之間的區(qū)別?()
A、審計(jì)措施不能自動(dòng)執(zhí)行,而檢測(cè)措施可以自動(dòng)執(zhí)行
B、檢測(cè)措施不能自動(dòng)執(zhí)行,而審計(jì)措施可以自動(dòng)執(zhí)行
C、審計(jì)措施是一次性的或周期性的進(jìn)行,而檢測(cè)措施是實(shí)時(shí)的進(jìn)行
D、檢測(cè)措施是一次性的或周期性的進(jìn)行,而審計(jì)措施是實(shí)時(shí)的進(jìn)行
參考答案:C
30、下面對(duì)于標(biāo)識(shí)和鑒別的解釋最準(zhǔn)確的是:()
A、標(biāo)識(shí)用于區(qū)別不同的用戶,而鑒別用于驗(yàn)證用戶身份的真實(shí)性
B、標(biāo)識(shí)用于區(qū)別不同的用戶,而鑒別用于賦予用戶權(quán)限
C、標(biāo)識(shí)用于保證用戶信息的完整性,而鑒別用于驗(yàn)證用戶身份的真實(shí)性
D、標(biāo)識(shí)用于保證用戶信息的完整性,而鑒別用于賦予用戶權(quán)限
參考答案:A