CISP試題及答案(十)

CISP 責(zé)任編輯:成柳吉 2022-10-28

摘要:CISP考試題庫哪里有?CISP模擬題庫哪里有?CISP試題及答案在哪看?希賽網(wǎng)為您解決此類問題,具體內(nèi)容見正文。更多CISP考試題庫試題可以關(guān)注希賽網(wǎng)CISP頻道考試輔導(dǎo)欄目。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了CISP試題及答案,具體內(nèi)容如下:

單項(xiàng)選擇題

1、以下對(duì)于蠕蟲病毒的錯(cuò)誤說法是()

A、通常蠕蟲的傳播無需用戶的操作

B、蠕蟲病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密的破壞

C、蠕蟲的工作原理與病毒相似,除了沒有感染文件

D、是一段能不以其他程序?yàn)槊浇?,從一個(gè)電腦系統(tǒng)復(fù)制到另一個(gè)電腦系統(tǒng)

參考答案:B

2、指紋、虹膜、語音識(shí)別技術(shù)是以下哪一種鑒別方式的實(shí)例: ()

A、 你是什么

B、你有什么

C、你知道什么

D、 你做了什么

參考答案:A

3、下面關(guān)于計(jì)算機(jī)惡意代碼發(fā)展趨勢(shì)的說法錯(cuò)誤的是:()

A、木馬和病毒盜竊日益猖獗

B、利用病毒犯罪的組織性和趨利性增加

C、綜合利用多種編程新技術(shù)、對(duì)抗性不斷增加

D、復(fù)合型病毒減少,而自我保護(hù)功能增加

參考答案:D

4、組織機(jī)構(gòu)應(yīng)根據(jù)事故類型建立揭制策略,需要考慮以下幾個(gè)因素,除了:()

A、實(shí)施策略需要的時(shí)間和資源

B、攻擊者的動(dòng)機(jī)

C、 服務(wù)可用性

D、證據(jù)保留的時(shí)間

參考答案:D

5、關(guān)于數(shù)據(jù)庫安全的說法錯(cuò)誤的是?()

A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制

B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理,因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件

C、為了防止數(shù)據(jù)庫中的信息被盜取,在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是 從根本上解決問題的手段

D、數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)

參考答案:C

6、下面安全套接字層協(xié)議(SSL)的說法錯(cuò)誤的是?()

A、它是一種基于Web應(yīng)用的安全協(xié)議

B、 由于SSL是內(nèi)嵌的瀏覽器中的,無需安全客戶端軟件,所以相對(duì)于IPSEC更簡(jiǎn)

C、SSL與IPSEC一樣都工作在網(wǎng)絡(luò)層

D、SSL可以提供身份認(rèn)證、加密和完整性校驗(yàn)的功能

7、關(guān)于網(wǎng)頁中的惡意代碼,下列說法錯(cuò)誤的是:()

A、網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用

B、網(wǎng)頁中惡意代碼可以修改系統(tǒng)注冊(cè)表

C、網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件

D、網(wǎng)頁中的惡意代碼可以竊取用戶的機(jī)密性文件

參考答案:A

8、用來為網(wǎng)絡(luò)中的主機(jī)自動(dòng)分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、wins 服務(wù)器地址的網(wǎng)?

A、ARP

B、IGMP

C、 ICMP

D、 DHCP

參考答案:D

9、下列哪一組Oracle數(shù)據(jù)庫的默認(rèn)用戶名和默認(rèn)口令?()

A、用戶名:“Scott”: 口令:“tiger”

B、用戶名:“Sa”: 口令:“nullr”

C、用戶名:“root”:口令:“null”

D、用戶名:“admin": 口令:“null”

參考答案:A

10、下面哪一項(xiàng)不是VPN協(xié)議標(biāo)準(zhǔn):()

A、L2TP

B、ipsec

C、TACACS+

D、PPTP

參考答案:C

11、組成IPSEC的主要安全協(xié)議不包括以下哪一項(xiàng):()

A、ESP

B、DSS

C、IKE

D、AH

參考答案:B

12、 下面關(guān)于信息安全保障的說法正確的是:()

A、信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的

B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

C、信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段

D、信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的,從風(fēng)險(xiǎn)和策略出發(fā),實(shí)施在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性

參考答案:D

13、IPSEC 的兩種使用模式分別是()和()

A、傳輸模式、安全殼模式

B、傳輸模式、隧道模式

C、隧道模式、ESP模式

D、安全殼模式、AH模式

參考答案:B

14、根據(jù)《GB/T20274信息安全保障評(píng)估框架》 ,對(duì)信息系統(tǒng)安全保障能力進(jìn)行評(píng)估應(yīng)()

A、信息安全管理和信息安全技術(shù)2個(gè)方面進(jìn)行

B、信息安全管理、信息安全技術(shù)和信息安全工程3個(gè)方面進(jìn)行

C、 信息安全管理、信息安全技術(shù)、信息安全工程和人員4個(gè)方面進(jìn)行

D、信息安全管理、信息安全技術(shù)、信息安全工程、法律法規(guī)和人員5個(gè)方面進(jìn)行

參考答案:C

15、下列哪-項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系?()

A、訪問控制的粒度

B、數(shù)據(jù)庫的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

參考答案:A

16、安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證,以下哪一項(xiàng)不是審計(jì)系統(tǒng)的()

A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊

B、對(duì)與己建立的安全策略的一致性進(jìn)行核查

C、 及時(shí)阻斷違反安全策略的訪問

D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

參考答案:C

17、以下哪種不是火災(zāi)探測(cè)器類型:()

A、 電離型煙傳感器

B、光電傳感器

C、聲學(xué)震動(dòng)探測(cè)系統(tǒng)

D、溫度傳感器

參考答案:C

18、計(jì)算機(jī)具有的IP地址是有限的,但通常計(jì)算機(jī)會(huì)開啟多項(xiàng)服務(wù)或運(yùn)行多個(gè)

應(yīng)用程序,那么如何在網(wǎng)絡(luò)通信中對(duì)這些程序或服務(wù)進(jìn)行單獨(dú)標(biāo)識(shí)?()

A、分配網(wǎng)絡(luò)端口號(hào)(如ftp服務(wù)對(duì)應(yīng)21端口)

B、利用MAC地址

C、使用子網(wǎng)掩碼

D、利用PKI/CA

參考答案:A

19、以下關(guān)于事故的征兆和預(yù)兆說法不正確的是:()

A、 預(yù)兆是事故可能在將來出現(xiàn)的標(biāo)志

B、 征兆是事故可能己經(jīng)發(fā)生或正在發(fā)生的標(biāo)志

C、預(yù)兆和征兆的來源包括網(wǎng)絡(luò)和主機(jī)IDS、防病毒軟件、系統(tǒng)和網(wǎng)絡(luò)日志

D、所有事故的預(yù)兆和征兆都是可以發(fā)現(xiàn)的

參考答案:D

20、對(duì)于信息安全發(fā)展歷史描述正確的是:()

A、信息安全的概念是隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用而誕生的

B、目前信息安全己經(jīng)發(fā)展到計(jì)算機(jī)安全的階段

C、 目前信息安全不僅僅關(guān)注信息技術(shù),人們意識(shí)到組織、管理、工程過程和人員同樣是促進(jìn)系統(tǒng)安全性的重要因素

D、我們可以將信 息安全的發(fā)展階段概括為,由“計(jì)算機(jī)安全”到“通信安全”,再到“信息安全”,直至現(xiàn)在的“信息安全保障”

參考答案:C

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!