CISP試題及答案(四)

CISP 責(zé)任編輯:成柳吉 2022-10-27

摘要:CISP考試題庫哪里有?CISP模擬題庫哪里有?CISP試題及答案在哪看?希賽網(wǎng)為您解決此類問題,具體內(nèi)容見正文。更多CISP考試題庫試題可以關(guān)注希賽網(wǎng)CISP頻道考試輔導(dǎo)欄目。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了CISP試題及答案,具體內(nèi)容如下:

單項(xiàng)選擇題

1、在下列哪一項(xiàng)訪問控制技術(shù)中,數(shù)據(jù)庫基于數(shù)據(jù)的敏感性來決定誰能夠訪問數(shù)據(jù)?()

A、基于色訪問控制

B、基于內(nèi)容訪問控制

C、基于上下文訪問控制

D、自主訪問控制

答案:B

2、在Kerberos結(jié)構(gòu)中,下列哪一項(xiàng)會(huì)引起單點(diǎn)故障?()

A、E-Mail服務(wù)器

B、客戶工作站

C、應(yīng)用服務(wù)器

D、密鑰分發(fā)中心(KDC)

答案:D

3、下列種方法最能夠滿足雙因子認(rèn)證的需求?

A、智能卡和用戶PIN

B、戶ID與密碼

C、虹膜掃描和指紋掃描

D、磁卡和用戶PIN

答案:A

4、從部署結(jié)構(gòu)來看,下列哪一種類型的防火墻提供了較高安全性?()

A、屏蔽路由器

B、雙宿堡壘主機(jī)

C、屏蔽主機(jī)防火墻

D、屏蔽子網(wǎng)防火墻

答案:D

5、某單位在評估生物識(shí)別系統(tǒng)時(shí),對安全性提出了非常高的要求。據(jù)此判斷,下列哪項(xiàng)技術(shù)指標(biāo)對于該單位來說是最重要的。()

A、錯(cuò)誤接收率(FAR)

B、平均錯(cuò)誤率(EER)

C、錯(cuò)誤拒絕率(FRR)

D、錯(cuò)誤識(shí)別率(FIR)

答案:A

6、下列哪-項(xiàng)能夠最好的保證防火墻日志的完整性?()

A、只授予管理員訪問日志信息的權(quán)限

B、在操作系統(tǒng)層獲取日志事件

C、將日志信息傳送到專門的第三方日志服務(wù)器

D、在不同的存儲(chǔ)介質(zhì)中寫入兩套日志

答案:C

7、在對生物識(shí)別技術(shù)中的錯(cuò)誤拒絕率(FRR)和錯(cuò)誤接收率(FAR)的定義中,下列哪一項(xiàng)的描述是最準(zhǔn)確的?()

A、FAR屬于類型I錯(cuò)誤,F(xiàn)RR屬于類型II錯(cuò)誤

B、FAR是指授權(quán)用戶被錯(cuò)誤拒絕的比例,F(xiàn)RR隱屬于類型I錯(cuò)誤

C、FRR于類型I錯(cuò)誤,F(xiàn)AR是指冒充者被拒絕的次數(shù)

D、FRR是指授權(quán)用戶被錯(cuò)誤拒絕的比率,F(xiàn)AR屬于類型II錯(cuò)誤

答案:D

8、數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時(shí)發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想,他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范化(denormanization)操作來提高數(shù)據(jù)庫性能,這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)?()

A、訪問的不一致

B、死鎖

C、對數(shù)據(jù)的非授權(quán)訪問

D、數(shù)據(jù)完整性的損害

答案:D

9、訪訶控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程?()

A、識(shí)別,授權(quán),認(rèn)證

B、授權(quán),識(shí)別,認(rèn)證

c、識(shí)別,認(rèn)證,授權(quán)

D、認(rèn)證,識(shí)別,授權(quán)

答案:C

10、下列哪一項(xiàng)不是種預(yù)防性物理控制?()

A、安全警衛(wèi)

B、警犬

c、訪問登記表

D、圍欄

答案:C

11、下列哪種類型的DS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征,并能夠創(chuàng)建新的數(shù)據(jù)庫?()

A、基于特征的IDS

B、基于神經(jīng)網(wǎng)絡(luò)的IDS

C、基于統(tǒng)計(jì)的IDS

D、基于主機(jī)的IDS

答案:E

12、當(dāng)一名入侵者緊跟著一位授權(quán)人員,在沒有經(jīng)過訪問控制系統(tǒng)認(rèn)證的情況下通過入口的行為稱為()

A、冒充

B、尾隨

C、截獲

D、欺騙

答案:B

13、下列哪項(xiàng)能夠被用來檢測過去沒有被識(shí)別過的新型攻擊?()

A、基于特征的IDS

B、基于知識(shí)的IDS

C、基于行為的IDS

D、希賽網(wǎng)系統(tǒng)

答案:C

14、下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系?()

A、脆弱性增了威脅,威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露

B、風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露,暴露又引起了威脅

C、暴露允許威脅利用脆弱性,并導(dǎo)致了風(fēng)險(xiǎn)

D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn),暴露是威脅已造成損害的實(shí)例

答案:D

15、TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制?()

A、強(qiáng)制訪問控制

B、自主訪問控制

C、分布式訪問控制

D、集中式訪問控制

答案:D

16、在數(shù)據(jù)中心環(huán)境中,下列哪-種滅火系統(tǒng)最應(yīng)該被采用?()

A、干管噴淋滅火系統(tǒng)

B、濕管噴淋滅火系統(tǒng)

C、Halon滅火系統(tǒng)

D、二氧化碳?xì)怏w

答案:A

17、在對消息的發(fā)送者進(jìn)行認(rèn)證時(shí),下列哪一項(xiàng)安全機(jī)制是最可靠的?()

A、數(shù)字簽名

B、非對稱加密算法

c、數(shù)字證書

D、消息認(rèn)證碼

答案:C

18、執(zhí)行一個(gè)Smurf攻擊需要下列哪些組件?()

A、攻擊者,受害者,放大網(wǎng)絡(luò)

B、攻擊者,受害者,數(shù)據(jù)包碎片,放大網(wǎng)絡(luò)

C、攻擊者,受害者,數(shù)據(jù)包碎片

D、攻擊者,受害者,帶外數(shù)據(jù)

答案:A

19、下列哪種滲透性測試對有效的評估一個(gè)組織對事件處理和響應(yīng)的能力?()

A、目標(biāo)測試

B、外部測試

c、內(nèi)部測試

D、雙盲測試

答案:D

注:以上試題整理來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服進(jìn)行刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!