CISP試題及答案（二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了cisp試題及答案，具體內(nèi)容如下：

單項(xiàng)選擇題

1、在下列哪一項(xiàng)訪問控制技術(shù)中，數(shù)據(jù)庫(kù)基于數(shù)據(jù)的敏感性來決定誰能夠訪問數(shù)據(jù)？（）

A、基于色訪問控制

B、基于內(nèi)容訪問控制

C、基于上下文訪問控制

D、自主訪問控制

答案：B

2、下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？（）

A、通過基于場(chǎng)景的分析方法來研究不同的安全威脅

B、一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法

C、在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)

D、一種基于主觀判斷的風(fēng)險(xiǎn)分析方法

答案：C

3、在Kerberos結(jié)構(gòu)中，下列哪一項(xiàng)會(huì)引起單點(diǎn)故障？（）

A、E-Mail服務(wù)器

B、客戶工作站

C、應(yīng)用服務(wù)器

D、密鑰分發(fā)中心（KDC）

答案：D

4、為什么一個(gè)公司內(nèi)部的風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)?wèi)?yīng)該由自不同部門的人員組成？（）

A、確保風(fēng)險(xiǎn)評(píng)估過程是公平的

B、因?yàn)轱L(fēng)險(xiǎn)正是由于這些來自不同部門的人員所引起的，因此他們應(yīng)該承擔(dān)風(fēng)險(xiǎn)評(píng)估的職責(zé)

C、因?yàn)椴煌块T的人員對(duì)本部]所面臨的風(fēng)險(xiǎn)最清楚，由此進(jìn)行的風(fēng)險(xiǎn)評(píng)估也最接近于實(shí)際情況

D、風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)不應(yīng)該由來自不同部門的人員組成，而應(yīng)該由一個(gè)來自公司外部的小型團(tuán)隊(duì)組成

答案：C

5、下列種方法最能夠滿足雙因子認(rèn)證的需求？

A、智能卡和用戶PIN

B、戶ID與密碼

C、虹膜掃描和指紋掃描

D、磁卡和用戶PIN

答案：A

6、下列哪一項(xiàng)準(zhǔn)確定義了安全基線？（）

A、指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定

B、最低水平的安全需求

C、安全措施的操作手冊(cè)

D、安全建議

答案：B

7、某單位在評(píng)估生物識(shí)別系統(tǒng)時(shí)，對(duì)安全性提出了非常高的要求。據(jù)此判斷，下列哪項(xiàng)技術(shù)指標(biāo)對(duì)于該單位來說是最重要的。（）

A、錯(cuò)誤接收率（FAR）

B、平均錯(cuò)誤率（EER）

C、錯(cuò)誤拒絕率（FRR）

D、錯(cuò)誤識(shí)別率（FIR）

答案：A

8、組織在實(shí)施與維護(hù)信息安全的流程中，下列哪一項(xiàng)不吁高級(jí)管理層的職責(zé)？（）

A、明確的支持

B、執(zhí)行風(fēng)險(xiǎn)分析

C、定義目標(biāo)和范圍

D、職責(zé)定義與授權(quán)

答案：B

9、在對(duì)生物識(shí)別技術(shù)中的錯(cuò)誤拒絕率（FRR）和錯(cuò)誤接收率（FAR）的定義中，下列哪一項(xiàng)的描述是最準(zhǔn)確的？（）

A、FAR屬于類型I錯(cuò)誤，F(xiàn)RR屬于類型II錯(cuò)誤

B、FAR是指授權(quán)用戶被錯(cuò)誤拒絕的比例，F(xiàn)RR隱屬于類型I錯(cuò)誤

C、FRR于類型I錯(cuò)誤，F(xiàn)AR是指冒充者被拒絕的次數(shù)

D、FRR是指授權(quán)用戶被錯(cuò)誤拒絕的比率，F(xiàn)AR屬于類型II錯(cuò)誤

答案：D

10、實(shí)施安全程序能夠加強(qiáng)下列所有選項(xiàng)，除了（）

A、數(shù)據(jù)完整性

B、安全意識(shí)教育

C、數(shù)據(jù)準(zhǔn)確性

D、保護(hù)資產(chǎn)

答案：C

11、訪訶控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程？（）

A、識(shí)別，授權(quán)，認(rèn)證

B、授權(quán)，識(shí)別，認(rèn)證

C、識(shí)別，認(rèn)證，授權(quán)

D、認(rèn)證，識(shí)別，授權(quán)

答案：C

12、下列哪一項(xiàng)準(zhǔn)確地描述了標(biāo)準(zhǔn)、基線、指南和規(guī)程的定義？（）

A、標(biāo)準(zhǔn)是完成某項(xiàng)任務(wù)的詳細(xì)步驟，規(guī)程是建議性的操作指導(dǎo)

B、基線是強(qiáng)制性的規(guī)定，指南是建議性的操作指導(dǎo)

C、標(biāo)準(zhǔn)是強(qiáng)制性的規(guī)定，規(guī)程完成某項(xiàng)任務(wù)的詳細(xì)步驟

D、規(guī)程是建議性的操作指導(dǎo)，基線是必須具備的最低安全水平

答案：C

13、下列哪種類型的DS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)？（）

A、基于特征的IDS

B、基于神經(jīng)網(wǎng)絡(luò)的IDS

C、基于統(tǒng)計(jì)的IDS

D、基于主機(jī)的IDS

答案：E

14、剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？

A、威脅X風(fēng)險(xiǎn)X資產(chǎn)價(jià)值

B、（威脅X資產(chǎn)價(jià)值X脆弱性）X風(fēng)險(xiǎn)

C、單次損失值X頻率

D、（威脅X脆弱性X資產(chǎn)價(jià)值）X控制空隙

答案：D

15、下列哪項(xiàng)能夠被用來檢測(cè)過去沒有被識(shí)別過的新型攻擊？（）

A、基于特征的IDS

B、基于知識(shí)的IDS

C、基于行為的IDS

D、希賽網(wǎng)系統(tǒng)

答案：C

16、下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？（）

A、（1）識(shí)別風(fēng)險(xiǎn)：（2）評(píng)估風(fēng)險(xiǎn)：（9）消減風(fēng)險(xiǎn)。

B、（1）資產(chǎn)賦值：（2）風(fēng)險(xiǎn)分析：（3）防護(hù)措施。

C、（1）資產(chǎn)賦值：（2）識(shí)別風(fēng)險(xiǎn)：（3）評(píng)估風(fēng)險(xiǎn)。

D、（1）識(shí)別風(fēng)險(xiǎn)：（2）資產(chǎn)賦值：（3）消減風(fēng)險(xiǎn)。

答案：B

17、TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制？（）

A、強(qiáng)制訪問控制

B、自主訪問控制

C、分布式訪問控制

D、集中式訪問控制

答案：D

18、對(duì)于在風(fēng)險(xiǎn)評(píng)估過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)，下列哪一項(xiàng)不是適當(dāng)?shù)娘L(fēng)險(xiǎn)處置措施？（）

A、消減風(fēng)險(xiǎn)

B、接受風(fēng)險(xiǎn)

C、忽略風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

答案：C

19、在對(duì)消息的發(fā)送者進(jìn)行認(rèn)證時(shí)，下列哪一項(xiàng)安全機(jī)制是最可靠的？（）

A、數(shù)字簽名

B、非對(duì)稱加密算法

C、數(shù)字證書

D、消息認(rèn)證碼

答案：C

20、公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估：該服務(wù)器價(jià)值13800元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為海10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（AlE）多少？（）

A、1800元

B、62100元

C、140000元

D、6210元

答案：D

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。