摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70 分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2021年CISP模擬試題”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2021年CISP考試模擬試題,大家可以練習(xí)下。
單項(xiàng)選擇題
201、從部署結(jié)構(gòu)來(lái)看,下列哪一種類(lèi)型的防火墻提供了較高安全性?()
A、屏蔽路由器
B、雙宿堡壘主機(jī)
C、屏蔽主機(jī)防火墻
D、屏蔽子網(wǎng)防火墻
答案:D
202、下列哪-項(xiàng)能夠最好的保證防火墻日志的完整性?()
A、只授予管理員訪問(wèn)日志信息的權(quán)限
B、在操作系統(tǒng)層獲取日志事件
C、將日志信息傳送到專(zhuān)門(mén)的第三方日志服務(wù)器
D、在不同的存儲(chǔ)介質(zhì)中寫(xiě)入兩套日志
答案:C
203、數(shù)據(jù)庫(kù)管理員在檢查數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的性能不理想,他準(zhǔn)備通過(guò)對(duì)部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范化(denormanization)操作來(lái)提高數(shù)據(jù)庫(kù)性能,這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)?()
A、訪問(wèn)的不一致
B、死鎖
C、對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)
D、數(shù)據(jù)完整性的損害
答案:D
204、下列哪一項(xiàng)不是種預(yù)防性物理控制?()
A、安全警衛(wèi)
B、警犬
C、訪問(wèn)登記表
D、圍欄
答案:C
205、當(dāng)一名入侵者緊跟著一位授權(quán)人員,在沒(méi)有經(jīng)過(guò)訪問(wèn)控制系統(tǒng)認(rèn)證的情況下通過(guò)入口的行為稱(chēng)為:()
A、冒充
B、尾隨
C、截獲
D、欺騙
答案:B
206、在數(shù)據(jù)中心環(huán)境中,下列哪-種滅火系統(tǒng)最應(yīng)該被采用?()
A、干管?chē)娏軠缁鹣到y(tǒng)
B、濕管?chē)娏軠缁鹣到y(tǒng)
C、Halon滅火系統(tǒng)
D、二氧化碳?xì)怏w
答案:A
207、執(zhí)行一個(gè)Smurf攻擊需要下列哪些組件?()
A、攻擊者,受害者,放大網(wǎng)絡(luò)
B、攻擊者,受害者,數(shù)據(jù)包碎片,放大網(wǎng)絡(luò)
C、攻擊者,受害者,數(shù)據(jù)包碎片
D、攻擊者,受害者,帶外數(shù)據(jù)
答案:A
208、下列哪種滲透性測(cè)試對(duì)有效的評(píng)估一個(gè)組織對(duì)事件處理和響應(yīng)的能力?()
A、目標(biāo)測(cè)試
B、外部測(cè)試
C、內(nèi)部測(cè)試
D、雙盲測(cè)試
答案:D
209、下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系?()
A、脆弱性增了威脅,威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露
B、風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露,暴露又引起了威脅
C、暴露允許威脅利用脆弱性,并導(dǎo)致了風(fēng)險(xiǎn)
D、威脅利用脆弱性并產(chǎn)生影響的可能性稱(chēng)為風(fēng)險(xiǎn),暴露是威脅已造成損害的實(shí)例
答案:D
300、某公司正在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,在決定信息資產(chǎn)的分類(lèi)與分級(jí)時(shí),負(fù)有最終責(zé)任?()
A、部門(mén)經(jīng)理
B、高級(jí)管理層
C、信息資產(chǎn)所有者
D、最終用戶(hù)
答案:C
注:以上試題來(lái)源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除。