2022年CISP考試模擬試題：131-140題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

201、入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)不包括（）。

A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)

B、統(tǒng)計(jì)分析異常行為模式

C、評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性

D、發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞

答案：D

202、特洛伊木馬攻擊的威脅類型屬于（）。

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

203、跨客（CRACKER）進(jìn)入系統(tǒng)的目的是：()

A、主要處于好奇

B、主要是為了竊取和破壞信息資源

C、進(jìn)行系統(tǒng)維護(hù)

答案：B

204、我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面，以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法不正確的是：（）

A、健全信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障

B、建設(shè)信息安全基礎(chǔ)設(shè)施，提供信息安全保障能力支撐

C、建立信息安全技術(shù)體系，實(shí)現(xiàn)信息化發(fā)展的自主創(chuàng)新

D、建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)

答案：C

205、業(yè)務(wù)系統(tǒng)運(yùn)行中異常錯(cuò)誤處理合理的方法是：（）

A.讓系統(tǒng)自己處理異常

B.調(diào)試方便，應(yīng)該讓更多的錯(cuò)誤更詳細(xì)的顯示出來

C.捕獲錯(cuò)誤，并拋出前臺(tái)顯示

D.捕獲錯(cuò)誤，只顯示簡單的提示信息，或不顯示任何信息

答案：D

206、下面對漏洞出現(xiàn)在軟件開發(fā)的各個(gè)階段的說法中錯(cuò)誤的是？（）

A、漏洞可以在設(shè)計(jì)階段產(chǎn)生

B、漏洞可以在實(shí)現(xiàn)過程中產(chǎn)生

C、漏洞可以在運(yùn)行過程中產(chǎn)生

D、漏洞可以在驗(yàn)收過程中產(chǎn)生

答案：D

207、下列哪項(xiàng)ISO27000系列是關(guān)于ISMS要求的？（）

A.ISO27001

B.ISO27002

C.ISO27003

D.ISO27004

答案：A

208、一個(gè)數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？（）

A.訪問路徑

B.時(shí)戳

C.數(shù)據(jù)定義

D.數(shù)據(jù)分類

試題參考答案：B

209、靜態(tài)濾技術(shù)是防火墻早期采用的技術(shù)，請指出下列哪一項(xiàng)不屬于把過濾技術(shù)的操作對象？（）

A、IP頭

B、TCP頭

C、ICMP報(bào)文

D、http頭

答案：D

201、以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊（）

A、Land

B、UDP Flood

C、Smurf

D、teardrop

試題參考答案：D

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。