2022年CISP考試精選習題（三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試精選習題，供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。

1、下列哪項能夠最好的保證防火墻日志的完整性？( )

A、只授予管理員訪問日志信息的權限;

B、在操作系統(tǒng)層獲取日志事件

C、將日志信息傳送到專門的第三方日志服務器

D、在不同的存儲介質(zhì)中寫入兩套日志

答案：C

2、下列哪一項不是種預防性物理控制？( )

A、安全警衛(wèi)

B、警犬

C、訪問登記表

D、圍欄

答案：C

3、在數(shù)據(jù)中心環(huán)境中，下列哪種滅火系統(tǒng)最應該被來用？( )

A、干管噴淋滅人氣統(tǒng)

B、濕管噴淋滅火系統(tǒng)I

C、Halon滅火系統(tǒng)

D、二氧化碳氛體

答案：A

4、下列哪種滲透性測試對有效的評估一個組織對事件處理和響應的能力？( )

A、目標測試

B、外部測試

C、內(nèi)部測試

D、雙盲測試

答案：D

3、某公司正在進行信息安全風險評估，在決定信息資產(chǎn)的分類與分級時，負有最終責任？( )

A、部門經(jīng)理

B、高級管理層

C、信息資產(chǎn)所有者

D、最終用戶

答案：C

6、從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了最高安全性？( )

A、屏蔽路由器

B、雙宿堡壘主機

C、屏蔽主機防火墻

D、屏蔽子網(wǎng)防火墻

答案：D

7.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準備通過對部分數(shù)據(jù)表實施去

除規(guī)范化(denomaniation)操作來提高數(shù)據(jù)庫性能，這樣做紫增加下列哪項風險？( )

A、訪問的不致

B、死鎖

C、對數(shù)據(jù)的非技權訪回

D、數(shù)據(jù)完整性的損害

答案：D

8、當一名入侵者緊跟著-位授權人員，在沒有經(jīng)過訪問控制系統(tǒng)認證的情況下通過入口的行

為稱為：( )

A、冒充

B、尾隨

C、截獲

D、欺騙

答案：B

9、執(zhí)行一個Smuf攻擊需要下列哪些組件？()

A、攻擊者，受害者，放大網(wǎng)絡

B、攻擊者，受害者，數(shù)據(jù)包碎片，放大網(wǎng)絡

C、攻擊者，受害者，數(shù)據(jù)包碎片

D、攻擊者，受害者，帶外數(shù)據(jù)

答案：A

10、下列哪一項準確地描述了脆弱性、威脅、是露和風險之間的關系路？

A、脆弱性增了威脅，威脅利用了風險并較致了暴變

B、風險引起了脆弱性并導致了暴露，暴露又引起了威

C、暴露允許威脅利用脆弱性，并導致了風險

D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險，康露是威脅已造成損害的實例

答案：D