2021年CISP考試模擬試題：231-240題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

231、可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）中，下列哪一項(xiàng)是滿足強(qiáng)制保護(hù)要求的最低級別？

A、C2

B、C1

C、B2

D、B1

答案：D

232、信息安全評估保障分為七級，其中描述不正確的是：

A、EAL1功能測試級

B、EAL2結(jié)構(gòu)測試級

C、EAL3方法測試和校驗(yàn)級

D、EAL4半形式化設(shè)計(jì)和測試級

答案：D

233、對于網(wǎng)絡(luò)風(fēng)險控制模型中，描述正確的是：

A、檢查分析計(jì)劃實(shí)施總結(jié)

B、監(jiān)控識別分析計(jì)劃實(shí)施

C、檢查分析監(jiān)控預(yù)算實(shí)施

D、監(jiān)控識別計(jì)劃執(zhí)行總結(jié)

答案：B

234、Clark-Wilson模型可以滿足所有三個完整性安全目標(biāo)，哪一個是錯誤的：

A、防止授權(quán)用戶不適當(dāng)?shù)男薷?

B、防止非授權(quán)戶進(jìn)行篡改

C、維持內(nèi)部和外部的致性

D、保障數(shù)據(jù)和程序安全

答案：D

235、VPI為相關(guān)企業(yè)解決很大問題，哪一項(xiàng)VPI實(shí)現(xiàn)不了？

A、節(jié)釣成本

B、保證數(shù)據(jù)安全性

C、保證網(wǎng)絡(luò)安全性

D、對VPN內(nèi)數(shù)據(jù)進(jìn)行加密

答案：C

236、標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是？

A、GB/TXXXLX-200K

B、GBXXCK-200K

C、DBXZ/TXXX-200K、

D、QX00X-X0x-200K

答案：B

237、信息安全技術(shù)體系架構(gòu)能力成熟度分為五個級別，其中描述正確的是？

A、能力級別1：未實(shí)施

B、力級別2：非規(guī)范化設(shè)計(jì)、基本執(zhí)行級

C、能勖級別3：文檔化設(shè)計(jì)、規(guī)范定義級

D、能級別4：半形式化設(shè)計(jì)、測試驗(yàn)證級

答案：D

238、以下哪個是防火墻能實(shí)現(xiàn)的功能？

A、阻斷內(nèi)外網(wǎng)的訪問

B、阻斷內(nèi)外網(wǎng)的病精

C、記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)

D、保護(hù)DMZ服務(wù)區(qū)的安全

答案：ACD

239、在0SI銬模型中，主要針對遠(yuǎn)程終端訪問，任務(wù)包括會話管理、傳輸同步以及活動管理等似下那一層？

A、應(yīng)服

B、物理層

C、會話層

D、網(wǎng)絡(luò)層

答案：C

240、UDP是傳輸層重要協(xié)議之-，哪一個描述是正確的？

A、基紆UDP的服務(wù)包括FTP、HTTP、TEL死T等

B、基紆UDP的服務(wù)包括MIS、NFS、NTP及DNS等

c、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

答案：B

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。