2022年CISP模擬試題每日一練（七十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、從部署結(jié)構(gòu)來(lái)看，下列哪一種類型的防火墻提供了較高安全性？（）

A、屏蔽路由器

B、雙宿堡壘主機(jī)

C、屏蔽主機(jī)防火墻

D、屏蔽子網(wǎng)防火墻

答案：D

2、數(shù)據(jù)庫(kù)管理員在檢查數(shù)據(jù)庫(kù)時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)的性能不理想，他準(zhǔn)備通過(guò)對(duì)部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范化（denormanization）操作來(lái)提高數(shù)據(jù)庫(kù)性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)？（）

A、訪問(wèn)的不一致

B、死鎖

C、對(duì)數(shù)據(jù)的非授權(quán)訪問(wèn)

D、數(shù)據(jù)完整性的損害

答案：D

3、當(dāng)一名入侵者緊跟著一位授權(quán)人員，在沒(méi)有經(jīng)過(guò)訪問(wèn)控制系統(tǒng)認(rèn)證的情況下通過(guò)入口的行為稱為：（）

A、冒充

B、尾隨

C、截獲

D、欺騙

答案：B

4、執(zhí)行一個(gè)Smurf攻擊需要下列哪些組件？（）

A、攻擊者，受害者，放大網(wǎng)絡(luò)

B、攻擊者，受害者，數(shù)據(jù)包碎片，放大網(wǎng)絡(luò)

C、攻擊者，受害者，數(shù)據(jù)包碎片

D、攻擊者，受害者，帶外數(shù)據(jù)

答案：A

5、下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系？（）

A、脆弱性增了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露

B、風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅

C、暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險(xiǎn)

D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，暴露是威脅已造成損害的實(shí)例

答案：D

注：以上試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。