2022年CISP考試模擬試題：11-20題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

11、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）中，下列哪一項(xiàng)是滿足強(qiáng)制保護(hù)要求的最低級(jí)別？

A、C2

B、C1

C、B2

D、B1

答案：D

12、信息安全評(píng)估保障分為七級(jí)，其中描述不正確的是：

A、EAL1功能測(cè)試級(jí)

B、EAL2結(jié)構(gòu)測(cè)試級(jí)

C、EAL3方法測(cè)試和校驗(yàn)級(jí)

D、EAL4半形式化設(shè)計(jì)和測(cè)試級(jí)

答案：D

13、對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)控制模型中，描述正確的是：

A、檢查分析計(jì)劃實(shí)施總結(jié)

B、監(jiān)控識(shí)別分析計(jì)劃實(shí)施

C、檢查分析監(jiān)控預(yù)算實(shí)施

D、監(jiān)控識(shí)別計(jì)劃執(zhí)行總結(jié)

答案：B

14、Clark-Wilson模型可以滿足所有三個(gè)完整性安全目標(biāo)，哪一個(gè)是錯(cuò)誤的：

A、防止授權(quán)用戶不適當(dāng)?shù)男薷?

B、防止非授權(quán)戶進(jìn)行篡改

C、維持內(nèi)部和外部的致性

D、保障數(shù)據(jù)和程序安全

答案：D

15、VPI為相關(guān)企業(yè)解決很大問題，哪一項(xiàng)VPI實(shí)現(xiàn)不了？

A、節(jié)釣成本

B、保證數(shù)據(jù)安全性

C、保證網(wǎng)絡(luò)安全性

D、對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密

答案：C

16、標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是？

A、GB/TXXXLX-200K

B、GBXXCK-200K

C、DBXZ/TXXX-200K、

D、QX00X-X0x-200K

答案：B

17、信息安全技術(shù)體系架構(gòu)能力成熟度分為五個(gè)級(jí)別，其中描述正確的是？

A、能力級(jí)別1：未實(shí)施

B、力級(jí)別2：非規(guī)范化設(shè)計(jì)、基本執(zhí)行級(jí)

C、能勖級(jí)別3：文檔化設(shè)計(jì)、規(guī)范定義級(jí)

D、能級(jí)別4：半形式化設(shè)計(jì)、測(cè)試驗(yàn)證級(jí)

答案：D

18、以下哪個(gè)是防火墻能實(shí)現(xiàn)的功能？

A、阻斷內(nèi)外網(wǎng)的訪問

B、阻斷內(nèi)外網(wǎng)的病精

C、記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)

D、保護(hù)DMZ服務(wù)區(qū)的安全

答案：ACD

19、在0SI銬模型中，主要針對(duì)遠(yuǎn)程終端訪問，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等似下那一層？

A、應(yīng)服

B、物理層

C、會(huì)話層

D、網(wǎng)絡(luò)層

答案：C

20、UDP是傳輸層重要協(xié)議之-，哪一個(gè)描述是正確的？

A、基紆UDP的服務(wù)包括FTP、HTTP、TEL死T等

B、基紆UDP的服務(wù)包括MIS、NFS、NTP及DNS等

c、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

答案：B

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。