CISP試題及答案（十）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了CISP試題及答案，具體內容如下：

單項選擇題

1、以下對于蠕蟲病毒的錯誤說法是（）

A、通常蠕蟲的傳播無需用戶的操作

B、蠕蟲病毒的主要危害體現(xiàn)在對數(shù)據(jù)保密的破壞

C、蠕蟲的工作原理與病毒相似，除了沒有感染文件

D、是一段能不以其他程序為媒介，從一個電腦系統(tǒng)復制到另一個電腦系統(tǒng)

參考答案：B

2、指紋、虹膜、語音識別技術是以下哪一種鑒別方式的實例: （）

A、 你是什么

B、你有什么

C、你知道什么

D、 你做了什么

參考答案：A

3、下面關于計算機惡意代碼發(fā)展趨勢的說法錯誤的是：（）

A、木馬和病毒盜竊日益猖獗

B、利用病毒犯罪的組織性和趨利性增加

C、綜合利用多種編程新技術、對抗性不斷增加

D、復合型病毒減少，而自我保護功能增加

參考答案：D

4、組織機構應根據(jù)事故類型建立揭制策略，需要考慮以下幾個因素，除了:（）

A、實施策略需要的時間和資源

B、攻擊者的動機

C、 服務可用性

D、證據(jù)保留的時間

參考答案：D

5、關于數(shù)據(jù)庫安全的說法錯誤的是?（）

A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制

B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)一下文件形式進行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件

C、為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進行加密是 從根本上解決問題的手段

D、數(shù)據(jù)庫的安全需要在網(wǎng)絡系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進行保護

參考答案：C

6、下面安全套接字層協(xié)議(SSL)的說法錯誤的是?（）

A、它是一種基于Web應用的安全協(xié)議

B、 由于SSL是內嵌的瀏覽器中的，無需安全客戶端軟件，所以相對于IPSEC更簡

C、SSL與IPSEC一樣都工作在網(wǎng)絡層

D、SSL可以提供身份認證、加密和完整性校驗的功能

7、關于網(wǎng)頁中的惡意代碼，下列說法錯誤的是:（）

A、網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用

B、網(wǎng)頁中惡意代碼可以修改系統(tǒng)注冊表

C、網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件

D、網(wǎng)頁中的惡意代碼可以竊取用戶的機密性文件

參考答案：A

8、用來為網(wǎng)絡中的主機自動分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關、wins 服務器地址的網(wǎng)?

A、ARP

B、IGMP

C、 ICMP

D、 DHCP

參考答案：D

9、下列哪一組Oracle數(shù)據(jù)庫的默認用戶名和默認口令?（）

A、用戶名:“Scott”： 口令:“tiger”

B、用戶名:“Sa”： 口令:“nullr”

C、用戶名:“root”：口令:“null”

D、用戶名:“admin"： 口令:“null”

參考答案：A

10、下面哪一項不是VPN協(xié)議標準：（）

A、L2TP

B、ipsec

C、TACACS+

D、PPTP

參考答案：C

11、組成IPSEC的主要安全協(xié)議不包括以下哪一項:（）

A、ESP

B、DSS

C、IKE

D、AH

參考答案：B

12、 下面關于信息安全保障的說法正確的是：（）

A、信息安全保障的概念是與信息安全的概念同時產生的

B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

C、信息安全保障和信息安全技術并列構成實現(xiàn)信息安全的兩大主要手段

D、信息安全保障是以業(yè)務目標的實現(xiàn)為最終目的，從風險和策略出發(fā)，實施在系統(tǒng)的生命周期內確保信息的安全屬性

參考答案：D

13、IPSEC 的兩種使用模式分別是（）和（）

A、傳輸模式、安全殼模式

B、傳輸模式、隧道模式

C、隧道模式、ESP模式

D、安全殼模式、AH模式

參考答案：B

14、根據(jù)《GB/T20274信息安全保障評估框架》 ，對信息系統(tǒng)安全保障能力進行評估應（）

A、信息安全管理和信息安全技術2個方面進行

B、信息安全管理、信息安全技術和信息安全工程3個方面進行

C、 信息安全管理、信息安全技術、信息安全工程和人員4個方面進行

D、信息安全管理、信息安全技術、信息安全工程、法律法規(guī)和人員5個方面進行

參考答案：C

15、下列哪-項與數(shù)據(jù)庫的安全有直接關系?（）

A、訪問控制的粒度

B、數(shù)據(jù)庫的大小

C、關系表中屬性的數(shù)量

D、關系表中元組的數(shù)量

參考答案：A

16、安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的（）

A、輔助辨識和分析未經授權的活動或攻擊

B、對與己建立的安全策略的一致性進行核查

C、 及時阻斷違反安全策略的訪問

D、幫助發(fā)現(xiàn)需要改進的安全控制措施

參考答案：C

17、以下哪種不是火災探測器類型：（）

A、 電離型煙傳感器

B、光電傳感器

C、聲學震動探測系統(tǒng)

D、溫度傳感器

參考答案：C

18、計算機具有的IP地址是有限的，但通常計算機會開啟多項服務或運行多個

應用程序，那么如何在網(wǎng)絡通信中對這些程序或服務進行單獨標識?（）

A、分配網(wǎng)絡端口號(如ftp服務對應21端口)

B、利用MAC地址

C、使用子網(wǎng)掩碼

D、利用PKI/CA

參考答案：A

19、以下關于事故的征兆和預兆說法不正確的是：（）

A、 預兆是事故可能在將來出現(xiàn)的標志

B、 征兆是事故可能己經發(fā)生或正在發(fā)生的標志

C、預兆和征兆的來源包括網(wǎng)絡和主機IDS、防病毒軟件、系統(tǒng)和網(wǎng)絡日志

D、所有事故的預兆和征兆都是可以發(fā)現(xiàn)的

參考答案：D

20、對于信息安全發(fā)展歷史描述正確的是:（）

A、信息安全的概念是隨著計算機技術的廣泛應用而誕生的

B、目前信息安全己經發(fā)展到計算機安全的階段

C、 目前信息安全不僅僅關注信息技術，人們意識到組織、管理、工程過程和人員同樣是促進系統(tǒng)安全性的重要因素

D、我們可以將信 息安全的發(fā)展階段概括為，由“計算機安全”到“通信安全”，再到“信息安全”，直至現(xiàn)在的“信息安全保障”

參考答案：C