2022年CISP模擬試題每日一練(十)

CISP 責(zé)任編輯:徐艷婷 2022-01-11

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說(shuō)法正確的是()。

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為 7 個(gè)等級(jí)

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題,就可以不用再進(jìn)行容災(zāi)演練了

2.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生,在前往一家大型企業(yè)應(yīng)聘時(shí),面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問(wèn)控制模型的設(shè)計(jì)思路,如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問(wèn)控制功能, 在以下選項(xiàng)中,從時(shí)間和資源消耗的角度,下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()。

A.訪問(wèn)控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

3.數(shù)據(jù)庫(kù)的安全報(bào)復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全,以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是()。

A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下,分配最小特權(quán),使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作

B.最大共享策略,在保護(hù)數(shù)據(jù)庫(kù)的完整性,保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫(kù)中的信息

C..粒度最小策略,將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需要選擇最小粒度

D按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分

4.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制,物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo),安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾,關(guān)鍵或敏感的信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi),并受到相應(yīng)保護(hù),該目標(biāo)可以通過(guò)以下控制措施來(lái)實(shí)現(xiàn),不包括哪一項(xiàng)()。

A.物理安全邊界,物理入口控制

B.辦公室,房間和設(shè)施的安全保護(hù),外部和環(huán)境威脅的安全防護(hù)

C.在安全區(qū)域工作,公共訪問(wèn),交接區(qū)安全

D.人力資源安全

5.分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS 攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力, 一般來(lái)說(shuō),DDoS 攻擊的主要目的是破壞目標(biāo)系統(tǒng)的()。

A.保密性

B.完整性

C.可用性

D.真實(shí)性

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!