2022年CISP模擬試題每日一練(九)

CISP 責任編輯:徐艷婷 2022-01-11

摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習下。

單項選擇題:

1.一個信息管理系統(tǒng)通常會對用戶進行分組并實施訪問控制,例如,在一個學校的教務系統(tǒng)中,教師能 夠錄入學生的考試成績,學生只能查看自己的分數(shù),而學校教務部門的管理人員能夠對課程信息、學生的選課信息等內容進行修改,下列選項中,對訪問控制的作用的理解錯誤的是()

A.對經(jīng)濟身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權訪問請求

C.在用戶對系統(tǒng)資源提供最大限度共享的基礎上,對用戶的訪問權進行管理

D.防止對信息的非授權篡改和濫用

2.某銀行有 5 臺交換機連接了大量交易機構的網(wǎng)絡。在基于以太網(wǎng)的通信中,計算機 A 需要與計算機 B 通信,A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址,每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡服務速度極其緩慢,銀行經(jīng)調查后發(fā)現(xiàn)為了當其中一臺交換機收到 ARP 請求后,會轉發(fā)給接收端口以外的其他所有端口,ARP 請求會被發(fā)到網(wǎng)絡中的所有客戶上,為降低網(wǎng)絡的帶寬消耗,將廣播流限制在固定區(qū)域內,可以采用的技術是()。

A.VLAN 劃分

B.動態(tài)分配地址

C.為路由交換設備修改默認令

D.設立入侵防御系統(tǒng)

3.在信息安全風險管理過程中,背景建立是實施工作的第一步,下面哪項是錯誤的()

A.背景建立的依據(jù)是,地區(qū)行業(yè)的相關政策、法律、法規(guī)和標準,以及機構的使命,信息系統(tǒng)的業(yè)務目標和特性

B.背景建立階段應識別需要保護的資產、面臨的威脅以及存在的脆弱性,并分別賦值,同時確認

已有的安全措施,形成需要保護的資產清單

C.前景建立階段應調查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術特性、形成信息系統(tǒng)的描述報告

D.背景建立階段應分析信息系統(tǒng)的體系結構和關鍵要素,分析信息系統(tǒng)的安全環(huán)境和要求,形成信息系統(tǒng)的安全**求報告

4.作為信息安全從業(yè)人員,以下哪種行為違反了 CISP 職業(yè)道德準則()

A 抵制通過網(wǎng)絡系統(tǒng)侵犯公眾合法權益

B.通過公眾網(wǎng)絡傳播非法軟件

C.不在計算機網(wǎng)絡系統(tǒng)中進行造謠、欺詐、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

5.協(xié)議是一種集中訪問控制協(xié)議,它能在復雜的網(wǎng)絡環(huán)境中,為用戶提供安全的單點登錄服務, 單點登錄是指用戶在網(wǎng)絡中進行一次身份認證,便可以訪問其授權的所有網(wǎng)絡資源,而不再需要其他的身份認證過程,實質是消息M 在多個應用系統(tǒng)之間的傳遞或共享,其中,消息 M 是指以下選項中的()

A.安全憑證

B.用戶名

C.加密密鑰

D.會話密鑰

注:以上試題資源來源于網(wǎng)絡,如有侵權,請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!