2021CISP考試模擬試題：61-70題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2021CISP考試模擬題，大家可以練習(xí)下。

單項(xiàng)選擇題（每題1分）

61、對(duì)于信息安全發(fā)展歷史描述正確的是:（）

A、信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的

B、目前信息安全己經(jīng)發(fā)展到計(jì)算機(jī)安全的階段

C、 目前信息安全不僅僅關(guān)注信息技術(shù)，人們意識(shí)到組織、管理、工程過(guò)程和人員同樣是促進(jìn)系統(tǒng)安全性的重要因素

D、我們可以將信 息安全的發(fā)展階段概括為，由“計(jì)算機(jī)安全”到“通信安全”，再到“信息安全”，直至現(xiàn)在的“信息安全保障”

參考答案：C

62、計(jì)算機(jī)具有的IP地址是有限的，但通常計(jì)算機(jī)會(huì)開(kāi)啟多項(xiàng)服務(wù)或運(yùn)行多個(gè)

應(yīng)用程序，那么如何在網(wǎng)絡(luò)通信中對(duì)這些程序或服務(wù)進(jìn)行單獨(dú)標(biāo)識(shí)?（）

A、分配網(wǎng)絡(luò)端口號(hào)(如ftp服務(wù)對(duì)應(yīng)21端口)

B、利用MAC地址

C、使用子網(wǎng)掩碼

D、利用PKI/CA

參考答案：A

63、下列哪-項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系?（）

A、訪問(wèn)控制的粒度

B、數(shù)據(jù)庫(kù)的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

參考答案：A

64、IPSEC 的兩種使用模式分別是（）和（）

A、傳輸模式、安全殼模式

B、傳輸模式、隧道模式

C、隧道模式、ESP模式

D、安全殼模式、AH模式

參考答案：B

65、組成IPSEC的主要安全協(xié)議不包括以下哪一項(xiàng):（）

A、ESP

B、DSS

C、IKE

D、AH

參考答案：B

66、下列哪一組Oracle數(shù)據(jù)庫(kù)的默認(rèn)用戶名和默認(rèn)口令?（）

A、用戶名:“Scott”： 口令:“tiger”

B、用戶名:“Sa”： 口令:“nullr”

C、用戶名:“root”：口令:“null”

D、用戶名:“admin"： 口令:“null”

參考答案：A

67、關(guān)于網(wǎng)頁(yè)中的惡意代碼，下列說(shuō)法錯(cuò)誤的是:（）

A、網(wǎng)頁(yè)中的惡意代碼只能通過(guò)IE瀏覽器發(fā)揮作用

B、網(wǎng)頁(yè)中惡意代碼可以修改系統(tǒng)注冊(cè)表

C、網(wǎng)頁(yè)中的惡意代碼可以修改系統(tǒng)文件

D、網(wǎng)頁(yè)中的惡意代碼可以竊取用戶的機(jī)密性文件

參考答案：A

68、關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是?（）

A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制

B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件

C、為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是 從根本上解決問(wèn)題的手段

D、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)

參考答案：C

69、下面關(guān)于計(jì)算機(jī)惡意代碼發(fā)展趨勢(shì)的說(shuō)法錯(cuò)誤的是：（）

A、木馬和病毒盜竊日益猖獗

B、利用病毒犯罪的組織性和趨利性增加

C、綜合利用多種編程新技術(shù)、對(duì)抗性不斷增加

D、復(fù)合型病毒減少，而自我保護(hù)功能增加

參考答案：D

70、以下對(duì)于蠕蟲病毒的錯(cuò)誤說(shuō)法是（）

A、通常蠕蟲的傳播無(wú)需用戶的操作

B、蠕蟲病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密的破壞

C、蠕蟲的工作原理與病毒相似，除了沒(méi)有感染文件

D、是一段能不以其他程序?yàn)槊浇?，從一個(gè)電腦系統(tǒng)復(fù)制到另一個(gè)電腦系統(tǒng)

參考答案：B