摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2021年CISP模擬試題”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2021CISP考試模擬題,大家可以練習(xí)下。
單項(xiàng)選擇題(每題1分)
71、以下哪一項(xiàng)不是跨站腳本攻擊?()
A、給網(wǎng)站掛馬
B、盜取C00KIE
C、偽造頁(yè)面信息
D、暴力破解密碼
參考答案:D
72、對(duì)能力成熟度模型解釋最準(zhǔn)確的是?()
A、它認(rèn)為組織的能力依賴(lài)與嚴(yán)格定義,管理完善,可測(cè)可控的有效業(yè)務(wù)過(guò)程
B、它通過(guò)嚴(yán)格考察工程成果來(lái)判斷工程能力。
C、它與統(tǒng)計(jì)過(guò)程控制的理論出發(fā)點(diǎn)不同,所以應(yīng)用于不同領(lǐng)域。
D、它是隨著信息安全的發(fā)展而誕生的重要概念。
參考答案:A
73、一個(gè)單位在處理一臺(tái)儲(chǔ)存過(guò)高密級(jí)信息的計(jì)算機(jī)是首先應(yīng)該做什么?()
A、將硬盤(pán)的每-一個(gè)比特寫(xiě)成“0”
B、將硬盤(pán)徹底毀壞
C、選擇秘密信息進(jìn)行刪除
D、進(jìn)行低級(jí)格式化
參考答案:C
74、變更控制是信息系統(tǒng)運(yùn)行管理的重要的內(nèi)容,在變更控制的過(guò)程中:()
A、應(yīng)該盡量追求效率,而沒(méi)有任何的程序和核查的阻礙。
B、應(yīng)該將重點(diǎn)放在風(fēng)險(xiǎn)發(fā)生后的糾正措施上。
C、應(yīng)該很好的定義和實(shí)施風(fēng)險(xiǎn)規(guī)避的措施。
D、如果是公司領(lǐng)導(dǎo)要求的,對(duì)變更過(guò)程不需要追蹤和審查
參考答案:C
75、下面對(duì)于“電子郵件炸彈”的解釋最準(zhǔn)確的是:()
A、郵件正文中包含的惡意網(wǎng)站鏈接
B、郵件附件中具有強(qiáng)破壞性的病毒
C、社會(huì)工程的一種方式,具有恐嚇內(nèi)容的郵件
D、在短時(shí)間內(nèi)發(fā)送大量郵件軟件,可以造成目標(biāo)郵箱爆滿(mǎn)
參考答案:D
76、以下哪一項(xiàng)是常見(jiàn)Web站點(diǎn)脆弱性掃描工具:()
A、Sni ffer
B、Nmap
C、 Appscan
D、 LC
參考答案:C
77、下面哪一項(xiàng)不是安全編程的原則()
A、盡可能使用高級(jí)語(yǔ)言進(jìn)行編程
B、盡可能讓程序只 實(shí)現(xiàn)需要的功能
C、不要信任用戶(hù)輸入的數(shù)據(jù)
D、盡可能考慮到意外的情況,并設(shè)計(jì)妥善的處理方法
參考答案:A
78、在信息系統(tǒng)的開(kāi)發(fā)和維護(hù)過(guò)程中,以下哪一種做法是不應(yīng)該被贊成的()
A、在購(gòu)買(mǎi)軟件包后,依靠本單位的技術(shù)力量對(duì)軟件包進(jìn)行修改,加強(qiáng)代碼的安全性
B、當(dāng)操作系統(tǒng)變更后,對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行測(cè)試和評(píng)審
C、在需要是對(duì)操作文檔和用戶(hù)守則進(jìn)行適當(dāng)?shù)男薷?/p>
D、在安裝委外開(kāi)發(fā)的軟件前進(jìn)行惡意代碼檢測(cè)
參考答案:B
79、對(duì)于信息系統(tǒng)訪問(wèn)控制說(shuō)法錯(cuò)誤的是?()
A、應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求制定清晰的訪問(wèn)控制策略,并根據(jù)需要進(jìn)行評(píng)審和改進(jìn)
B、網(wǎng)絡(luò)訪問(wèn)控制是訪問(wèn)控制的重中之重,網(wǎng)絡(luò)訪問(wèn)控制做好了操作系統(tǒng)和應(yīng)用層次的訪問(wèn)控制就會(huì)解決
C、做好訪問(wèn)控制工作不僅要對(duì)用戶(hù)的訪問(wèn)活動(dòng)進(jìn)行嚴(yán)格管理,還要明確用戶(hù)在訪問(wèn)控制中的有關(guān)責(zé)任、
D、移動(dòng)計(jì)算和遠(yuǎn)程工作技術(shù)的廣泛應(yīng)用給訪問(wèn)控制帶來(lái)新的問(wèn)題,因此在訪問(wèn)控制工作要重點(diǎn)考慮對(duì)移動(dòng)計(jì)算設(shè)備和遠(yuǎn)程工作用戶(hù)的控制措施
參考答案:B
80、在風(fēng)險(xiǎn)評(píng)估中進(jìn)行定量的后果分析時(shí),如果采用年度風(fēng)險(xiǎn)損失值的方法進(jìn)行計(jì)算,應(yīng)當(dāng)使用一下哪個(gè)公式?()
A、 SLE (單次損失預(yù)期值) x ARO (年度發(fā)生率)
B、 ARO (年度發(fā)生率) x EF(暴露因子)
C、 SLE (單次損失預(yù)期值) x EF(暴露因子) x ARO (年度發(fā)生率)
D、 SLE (單次損失預(yù)期值) x ARO (年度發(fā)生率) —EF(暴露因子)
參考答案:A