2022年CISP模擬試題每日一練（四十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.關(guān)于計(jì)算機(jī)取證描述不正確的是（）。

A.計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和 保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)

B.取證的目的包括：通過證據(jù)查找肇事者，通過證據(jù)推斷受害都損失程度及收集證據(jù)提供 法律支持

C.電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄存儲(chǔ)的電子化資料及物品，對(duì)于電 子證據(jù)，取證工作主要圍繞兩方面進(jìn)行，證據(jù)的獲取和證據(jù)的保護(hù)

D.計(jì)算機(jī)取證的過程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交 5 個(gè)步驟

2.Kerberos 協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)，Kerberos 的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組 成，其中，KDC 分為認(rèn)證服務(wù)器 AS 和篡改授權(quán)服務(wù)器 TGS 兩部分，下圖展示了 Kerberos 協(xié)議的三個(gè)階段，分別 為(I)Kerberos 獲得服務(wù)許可票據(jù)，(2)Kerberos 獲得服務(wù)，(3) Kerberos 獲得票據(jù)許可票據(jù)，下列選項(xiàng)中，對(duì)這三個(gè)階段的排序正確的是（）。

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

3.某銀行有 5 臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)(如圖所示)。在基于以太網(wǎng)的通信中， 計(jì)算機(jī) A 需要與計(jì)算機(jī) B 通信，A 必須先廣播“ARP 請(qǐng)求信息”。獲取計(jì)算機(jī) B 的物理地址，每到月底時(shí)用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺(tái)交換機(jī)收到 ARP 請(qǐng)求后，會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP 請(qǐng)求會(huì)被發(fā)到網(wǎng)絡(luò)中的所有客戶上，為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是（）。

A.配置虛擬專用網(wǎng)絡(luò)

B.動(dòng)態(tài)分配地址

C.為路由交換設(shè)備修改默認(rèn)令

D.VLAN 劃分

4.國際標(biāo)準(zhǔn)化組織對(duì)信息安全的定義為（）。

A.保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng) 提供保密性、完整性、可用性、可控性和不可否認(rèn)性

B.信息安全，有時(shí)縮寫為 InfoSec，是防止未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個(gè)可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語

C.在既定的密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性

D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶 然的或惡意的原因而受到破壞、更改、泄露

5.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)限進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問 控制模型將實(shí)體劃分為主體和客體兩類，通過對(duì)主體身份的識(shí)別來限制其對(duì)客體的訪問權(quán)限。下列選項(xiàng)中，對(duì)主體、客體和訪問權(quán)限的描述中錯(cuò)誤的是（）。

A.對(duì)文件進(jìn)行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C.訪問權(quán)限是指主體對(duì)客體所允許的操作

D.對(duì)目錄的訪問權(quán)可分為讀、寫和拒絕訪問

6.在標(biāo)準(zhǔn) GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面（）。

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。