摘要:CISP考試題庫(kù)哪里有?CISP模擬題庫(kù)哪里有?CISP試題及答案在哪看?希賽網(wǎng)為您解決此類問(wèn)題,具體內(nèi)容見(jiàn)正文。更多CISP考試題庫(kù)試題可以關(guān)注希賽網(wǎng)CISP頻道考試輔導(dǎo)欄目。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了CISP試題及答案,具體內(nèi)容如下:
單項(xiàng)選擇題
1、 下面對(duì)于CC的“保護(hù)輪廓”( PP )的說(shuō)法最準(zhǔn)確的是:()
A、對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述
B、對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)行規(guī)范化的描述
C、對(duì)一類TOE的安全需求,進(jìn)行與技術(shù)實(shí)現(xiàn)無(wú)關(guān)的描述
D、由一系列保證組件構(gòu)成的包,可以代表預(yù)先定義的保證尺度
參考答案:C
2、進(jìn)行信息安全管理體系的建設(shè)是一個(gè)涉及企業(yè)文化,信息系統(tǒng)特點(diǎn)、法律法規(guī)限制等多方面因素的復(fù)雜過(guò)程,人們?cè)谶@樣的過(guò)程中總結(jié)了許多經(jīng)驗(yàn),下面哪一項(xiàng)是最不值得被贊同的()
A、成功的信息安全管理體系建設(shè)必須得到組織的高級(jí)管理層的直接支持
B、制定的信息安全管理措施應(yīng)當(dāng)與組織的文化環(huán)境相匹配
C、應(yīng)該對(duì)IS027002國(guó)際標(biāo)準(zhǔn)批判的參考,不能完全照搬
D、借助有經(jīng)驗(yàn)的大型國(guó)際咨詢公司,往往可以提高公司管理體系的執(zhí)行效果
參考答案:C
3、以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例()
A 、SQL注入
B、 IP Spoof
C 、Smurf攻擊
D、字典破解
參考答案:B
4、對(duì)程序源代碼進(jìn)行訪問(wèn)控制管理時(shí),以下那種做法是錯(cuò)誤的?()
A、若有可能,在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫(kù)
B、對(duì)源程序庫(kù)的訪問(wèn)進(jìn)行嚴(yán)格的審計(jì)
C、技術(shù)支持人員應(yīng)可以不受限制的訪問(wèn)源程序
D、對(duì)源程序庫(kù)的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約
參考答案:C
5、下面哪一項(xiàng)是緩沖溢出的危害?()
A、可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限,破壞系統(tǒng)的保密性
B、執(zhí)行 shellcode后可能進(jìn)行非法控制,破壞系統(tǒng)的完整性
C、可能導(dǎo)致拒絕服務(wù)攻擊,破壞系統(tǒng)的可用性
D、以上都是
參考答案:D
6、目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì),數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理,為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái),對(duì)這種做法的認(rèn)識(shí)正確的是?()
A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本
B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率
C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性
D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中
參考答案:D
7、黑客進(jìn)行攻擊的最后一個(gè)步驟是:()
A、偵查與信息收集
B、漏洞分析與目標(biāo)選定
C、獲取系統(tǒng)權(quán)限
D、掃戰(zhàn)場(chǎng)、清楚證據(jù)
參考答案:D
8、管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不采取措施()
A、當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的譴責(zé)負(fù)面影響時(shí)
B、當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C、當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)
D、不可接受
參考答案:A
9、IS0的0SI安全體系結(jié)構(gòu)中,以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)()
A、加密
B、數(shù)字簽名
C、訪問(wèn)控制
D、路由控制
參考答案:B
10、以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特性()
A、 ITSEC
B、 TCSEC
C、 GB/T9387、 2
D、彩虹系列的橙皮書(shū)
參考答案:A
11、以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特性()
A、ITSEC
B、TCSEC
C、GB/T9387、2
D、彩虹系列的橙皮書(shū)
參考答案:A
12、 IS0的0SI安全體系結(jié)構(gòu)中,以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)()
A、加密
B、數(shù)字簽名
C、訪問(wèn)控制
D、路由控制
參考答案:B
13、黑客進(jìn)行攻擊的最后一個(gè)步驟是:()
A、偵查與信息收集
B、漏洞分析與目標(biāo)選定
C、獲取系統(tǒng)權(quán)限
D、掃戰(zhàn)場(chǎng)、清楚證據(jù)
參考答案:D
14、管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不采取措施()
A、當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的譴責(zé)負(fù)面影響時(shí)
B、當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C、當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)
D、不可接受
參考答案:A
15、下面哪一項(xiàng)是緩沖溢出的危害?()
A、可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限,破壞系統(tǒng)的保密性
B、執(zhí)行shellcode后可能進(jìn)行非法控制,破壞系統(tǒng)的完整性
C、可能導(dǎo)致拒絕服務(wù)攻擊,破壞系統(tǒng)的可用性
D、以上都是
參考答案:D
16、目 前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì),數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理,為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái),對(duì)這種做法的認(rèn)識(shí)正確的是?()
A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本
B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率
C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性
D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中
參考答案:D
17、以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例()
A、SQL注入
B、IPSpoof
C、Smurf攻擊
D、字典破解
參考答案:B
18、對(duì)程序源代碼進(jìn)行訪問(wèn)控制管理時(shí),以下那種做法是錯(cuò)誤的?()
A、若有可能,在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫(kù)
B、對(duì)源程序庫(kù)的訪問(wèn)進(jìn)行嚴(yán)格的審計(jì)
C、技術(shù)支持人員應(yīng)可以不受限制的訪問(wèn)源程序
D、對(duì)源程序庫(kù)的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約
參考答案:C
19、下面對(duì)于CC的“保護(hù)輪廓”(PP)的說(shuō)法最準(zhǔn)確的是:()
A、對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述
B、對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)行規(guī)范化的描述
C、對(duì)一類TOE的安全需求,進(jìn)行與技術(shù)實(shí)現(xiàn)無(wú)關(guān)的描述
D、由一系列保證組件構(gòu)成的包,可以代表預(yù)先定義的保證尺度
參考答案:C
20、進(jìn)行信息安全管理體系的建設(shè)是一個(gè)涉及企業(yè)文化,信息系統(tǒng)特點(diǎn)、法律法規(guī)限制等多方面因素的復(fù)雜過(guò)程,人們?cè)谶@樣的過(guò)程中總結(jié)了許多經(jīng)驗(yàn),下面哪一項(xiàng)是最不值得被贊同的()
A、成功的信息安全管理體系建設(shè)必須得到組織的高級(jí)管理層的直接支持
B、制定的信息安全管理措施應(yīng)當(dāng)與組織的文化環(huán)境相匹配
C、應(yīng)該對(duì)IS027002國(guó)際標(biāo)準(zhǔn)批判的參考,不能完全照搬
D、借助有經(jīng)驗(yàn)的大型國(guó)際咨詢公司,往往可以提高公司管理體系的執(zhí)行效果
參考答案:C