CISP試題及答案（三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了cisp試題及答案，具體內(nèi)容如下：

單項(xiàng)選擇題

1、某公司正在進(jìn)行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，負(fù)有最終責(zé)任？（）

A、部門經(jīng)理

B、高級管理層

C、信息資產(chǎn)所有者

D、最終用戶

答案：C

2、在0SI銬模型中，主要針對遠(yuǎn)程終端訪問，任務(wù)包括會話管理、傳輸同步以及活動管理等似下那一層？

A、應(yīng)服

B、物理層

C、會話層

D、網(wǎng)絡(luò)層

答案：C

3、下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險之間的關(guān)系？（）

A、脆弱性增了威脅，威脅利用了風(fēng)險并導(dǎo)致了暴露

B、風(fēng)險引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅

C、暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險

D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險，暴露是威脅已造成損害的實(shí)例

答案：D

4、某公司在執(zhí)行災(zāi)難恢復(fù)測試時，螅安全專業(yè)人員注到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本原因，他應(yīng)該首先檢查：（）

A、災(zāi)難恢復(fù)站點(diǎn)的錯誤事件報告

B、災(zāi)難恢復(fù)測試計(jì)劃

C、災(zāi)難恢復(fù)計(jì)劃（DRP）

D、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件

答案：D

5、下列哪種滲透性測試對有效的評估一個組織對事件處理和響應(yīng)的能力？（）

A、目標(biāo)測試

B、外部測試

C、內(nèi)部測試

D、雙盲測試

答案：D

6、UDP是傳輸層重要協(xié)議之-，哪一個描述是正確的？

A、基紆UDP的服務(wù)包括FTP、HTTP、TEL死T等

B、基紆UDP的服務(wù)包括MIS、NFS、NTP及DNS等

c、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

答案：B

7、執(zhí)行一個Smurf攻擊需要下列哪些組件？（）

A、攻擊者，受害者，放大網(wǎng)絡(luò)

B、攻擊者，受害者，數(shù)據(jù)包碎片，放大網(wǎng)絡(luò)

C、攻擊者，受害者，數(shù)據(jù)包碎片

D、攻擊者，受害者，帶外數(shù)據(jù)

答案：A

8、下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容？（）

A、硬件，軟件，人員，急流程，恢復(fù)流程

B、人員，硬件，備份站點(diǎn)

C、硬件，軟件，備份介質(zhì)，人員

D、硬件，軟件，風(fēng)險，急流程

答案：A

9、在數(shù)據(jù)中心環(huán)境中，下列哪-種滅火系統(tǒng)最應(yīng)該被采用？（）

A、干管噴淋滅火系統(tǒng)

B、濕管噴淋滅火系統(tǒng)

C、Halon滅火系統(tǒng)

D、二氧化碳?xì)怏w

答案：A

10、當(dāng)一名入侵者緊跟著一位授權(quán)人員，在沒有經(jīng)過訪問控制系統(tǒng)認(rèn)證的情況下通過入口的行為稱為：（）

A、冒充

B、尾隨

C、截獲

D、欺騙

答案：B

11、下列哪一項(xiàng)不是種預(yù)防性物理控制？（）

A、安全警衛(wèi)

B、警犬

C、訪問登記表

D、圍欄

答案：C

12、數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范化（denormanization）操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項(xiàng)風(fēng)險？（）

A、訪問的不一致

B、死鎖

C、對數(shù)據(jù)的非授權(quán)訪問

D、數(shù)據(jù)完整性的損害

答案：D

13、下列哪-項(xiàng)能夠最好的保證防火墻日志的完整性？（）

A、只授予管理員訪問日志信息的權(quán)限

B、在操作系統(tǒng)層獲取日志事件

C、將日志信息傳送到專門的第三方日志服務(wù)器

D、在不同的存儲介質(zhì)中寫入兩套日志

答案：C

14、從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了較高安全性？（）

A、屏蔽路由器

B、雙宿堡壘主機(jī)

C、屏蔽主機(jī)防火墻

D、屏蔽子網(wǎng)防火墻

答案：D

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。