2022年CISP考試模擬試題：181-190題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項選擇題

181、入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是（）。

A、入侵檢測系統(tǒng)可以彌補安全防御系統(tǒng)的漏洞和缺陷

B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為

C、基于主機的入侵檢測系統(tǒng)可以精確地判斷入侵事件

D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

答案：A

182、默認(rèn)情況下，Windows 2000有3個日志文件：應(yīng)用程序日志文件、安全日志文件以及（）。

A、目錄服務(wù)日志文件

B、DNS服務(wù)器日志文件

C、系統(tǒng)日志文件

D、文件復(fù)制服務(wù)日志文件

答案：C

183、當(dāng)保護組織的信息系統(tǒng)時，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項？（）

A、個人防火墻

B、防病毒軟件

C、入侵檢測系統(tǒng)

D、虛擬局域網(wǎng)設(shè)置

答案：C

184、以下關(guān)于備份站點的說法哪項是正確的（）

A、應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問控制措施

B、應(yīng)容易被找到以便于在災(zāi)難發(fā)生時以備緊急情況的需要

C、應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

D、不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級

答案：A

185、以下哪項不屬于造成信息安全問題的自然環(huán)境因素？（）

A、縱火。

B、地震。

C、極端天氣。

D、洪水。

答案：A

186、項目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是（）

A、考慮安全開發(fā)需要什么樣的資源與預(yù)算

B、考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

C、對開發(fā)團隊進行信息安全培訓(xùn)

D、購買一定的安全工具，如代碼掃描工具等

答案：B

187、下面對于cookie的說法錯誤的是：（）

A、cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險

C、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

答案：C

188、分片攻擊問題發(fā)生在：（）

A、數(shù)據(jù)包被發(fā)送時

B、數(shù)據(jù)包在傳輸過程中

C、數(shù)據(jù)包被接收時

D、數(shù)據(jù)包中的數(shù)據(jù)進行重組時

答案：D

189、在信息安全風(fēng)險管理體系中分哪五個層面？（）

A、決策層、管理層、執(zhí)行層、支持層、用戶層

B、決策層、管理層、建設(shè)層、維護層、用戶層

C、管理層、建設(shè)層、運行層、支持層、用戶層

D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

試題參考答案：D

190、依據(jù)標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》（GB/T20988），災(zāi)難恢復(fù)管理過程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理；其中災(zāi)難恢復(fù)策略實現(xiàn)不包括以下哪一項？（）

A．分析業(yè)務(wù)功能

B．選擇和建設(shè)災(zāi)難備份中心

C．實現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

D．實現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護能力

答案：A

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。