CISP练习题、真题合集.docx

《CISP练习题、真题合集.docx》由会员分享，可在线阅读，更多相关《CISP练习题、真题合集.docx（17页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1. 资产治理是信息安全治理的重要内容，而清楚的治理识别信息系统的治理的重要步骤，以下关于信息资产的说法错 误的是：A. 资产清单的编制是风险治理的一个的先决条件B. 信息安全治理中涉及的资产是指信息资产，即业务数据、合同协议 C在制定资产清单的时候是指信息资产的重要性，业务价值和安全分类，确的保护级别D在资产单中应当包括将资产从灾难恢复而需要的信息， 如资产类型、许可信息等2. tcp/IP协议的4层网络模型是？A应用层、传输层、网络层和物理层B应用层、传输层、网络层和网络接口层C应用层、数据链路层、网络层和网络接口层D会话层、数据连接层、网络层和网络接口层3什么设备可以隔离ARP播送帧。A

2、路由器B网桥C以太网交换机D集线器4以下那一项不是应用层防火墙的特点？ A更有效的阻挡应用层攻击B工作在OSI模型的第七层C速度快且对用户透亮D比较简洁进展审计5 桥接或透亮模式是目前比较流行的防火墙部署方式，这种方式？A不需要对原有的网络配置进展修改B性能比较高C防火墙本身不简洁受到攻击D易于在防火墙上实现NAT6以下哪一项不是IDS可以解决的问题： A弥补网络协议的弱点B识别和报告对数据文件的改动C统计分析系统中特别活动模式D提升系统监控力气7私网地址用于配置本地网络，下面是地址，属于？A100.0.0.0B172.15.0.0 C192.168.0.0 D244.0.0.0172.16.

3、-172.31 10. 192.168.8 在局域网环境中，以下那一项技术主要是用来供给网络冗 ？A 网络镜像B RAID5 C HSRPD全双工通信9 作为一个组织中的信息系统一般用户，以下那一项为哪一项不应当了解的？A谁负责信息安全治理制度的制定和公布B谁负责监视安全制度的执行C信息系统发生灾难后，进展恢复工作的具体流程D假设违反了安全制度可能会受到惩罚措施10信息分类是信息安全治理工作的重要环节，下面那一项不是对信息进展分类时需要重？A信息的价值B信息的时效性 C信息的存储方式D法律法规的规定11 下面那一项关于对违反安全规说法定的员工进展惩戒的错误的选项是？A对安全违规的觉察和验证是进

4、展惩戒的重要前提B C D具体描述不清楚12 ？险分析的目标是到达：A风险影响和保护性措施之间的价值平衡B风险影响和保护性措施之间的操作平衡C风险影响和保护性措施之间的技术平衡D风险影响和保护性措施之间的规律平衡13以下哪一项为哪一项DOS攻击的一个实例？ A SQL注入B IP SoofC S mur f攻击D 字典破解除了这个还有CC、 PING OF DEATH、DEAR DROP、SYNFLOOD、FRAGGLE碎片攻击14 下面一行是某个UNIX 文件的详情，关于该文件权限的描述不正确的选项是drwxrxrwx 2 group user 4096 05-05 09：14 fileA这

5、是一个名目，名称是file B文件属组是groupC“其他人”对该文件具有读、写、执行权限这个是错误的 D user的成员对此文件没有写权限15以下哪一组是Orecle数据库的默认用户名和默认口令？ A用户名：Scott；口令：tigerB用户名：sa：口令：null C用户名：ROOT口令：nullD用户名：ADMIN口令：null16 宏病毒是一种特地感染微软office 格式文件的病毒，以下A*.exe B*.doc C*.xls D*.ppt这个题目描述不清楚假设说宏病毒不会感染什么样的文件，那么我们说是*.exe假设说宏病毒可能是什么样的扩展名，则可能是*.exe17 下面把一项最准

6、确的阐述了安全监测措施和安全审计措施之间的区分？A审计措施不能自动执行，而监测措施可以自动执行B监测措施不能自动执行，而审计措施可以自动执行C 审计措施使一次性地或周期性进展，而审计措施是实时地进展D 监测措施是指一次性地或周期性地进展，而审计措施是实时地进展18口令是验证用户身份的最常用手段，以下那一种口令的风险影响范围最大？A长期没有修改的口令B过短的口令两个人公用的口令C两个人公用的口令D设备供给商供给的默认口令19 以下那一项为哪一项对信息系统常常不能满足用户需求的最好解释A没事适当的质量治理工具B常常变化的用户需求C用户参与需求挖掘不够D工程治理力气不强 20“配置治理”是系统工程中

7、的重要概念。它在软件工程和信息安全工程中得“配置治理”的解释最准确的是？A配置治理的本质是变更流程治理B 配置治理是一个对系统包括软件、硬件、文档、测试设备，开发行把握的过程C治理配置是对信息系统的技术参数进展治理D治理配置是对系统基线和源代码的版本进展治理21在信息系统的设计阶段必需做以下工作除了： A打算使用哪些安全把握措施B对设计方案的安全性进展评估C开发信息系统的运行维护手册D开发测试、验收和认可方案22在SSE-CMM中对工程过程力气的评价分为三个层次，由宏观到微观依次是A力气级别-公共特征CF-通用实践GP B力气级别-通用实践-GP-公共特征CF C通用实践-GP-力气级别-公共

8、特征CF D公共特征CF-力气级别-通用实践-GP通用实践公共特征力气级别从微观到宏观23依据信息系统安全保障评估框架第四局部：工程保障安全工程过程A 未实施、根本实施、打算跟踪、量化把握、充分定义和持续改进-B 未实施、根本实施、打算跟踪，充分定义、量化把握和持续改进-C 根本实施、打算跟踪、充分定义、量化把握和持续改进等5个 D 根本实施、打算跟踪、量化把握、充分定义和持续改进等5个 工程过程为6个，假设仅仅力气成熟度，实际上没有做怎么能谈及做的如何呢25何种状况下，一个组织应当对公众和媒体公告其信息系统中发生的信息安全？A当信息安全大事的负面影响扩展到本组织以外时B只要发生了安全大事就应

9、当公告C只有公众的生命财产安全受到巨大危害时才公告D当信息安全大事安静之后26面对ISO270001的说法最准确的是：A该标准的题目是信息安全治理体系实施指南B该标准为度量信息安全治理体系的开发和实施过称供给的一套标准C D建立信息安全治理体系的要求27以下对于IATF信息安全保障技术框架的说法错误的选项是： A它有美国国家安全局公开公布B它是核心思想是信息安全深度防范Defenense-in-Depth C它认为深度防范应当从策略、技术和运维三个层面来进展 D1. IATF 描述哪个是错误的？策略、技术和运行没有策略，是人IATF 是美国国家安全局NSA制定的，为保护美国政府和工业界的信息与

10、信息技术设施供给技术指南。IATF从整体、过程的角度对待信息安全问题，其代表理论为“深度防护战略Defense-in-Depth”。IATF强调人、技术、操作这三个核心原则，关注四个信息安全保障领域：保护网络和根底设施、保护边界、保护计算环境、支撑根底设施 。人，借助技术的支持，实施一系列的操作过程，最终实现信息保障目标，这就是IATF最核心的理念之一。IATF是ISMS的雏形，ISMS的四个根本要素：策略、组织人、技术、运行操作28有关我信息安全治理体制的说法错误的选项是？A目前我国的信息安全保障工作是相关部门各司其职，相互协作、齐抓共管B我国的信息安全保障工作综合利用法律、治理和技术的手段

11、C我国信息安全的信息安全治理坚持综合治理、准时检测、快速响应的方针-D我国对于信息安全责任的原则是是谁主管，谁负责：谁经营，谁负责经营29一家商业公司的网站发生黑客非法入侵和攻击大事后，应准时向那一家？A公安部公共信息网络安全监察及其各地相应部门B国家计算机网络与信息安全治理中心C互联网安全协会 D信息安全产业商会30为中国信息安全测评中心cisp注册信息安全专业人员， 对通过cisp之外还需要满足一根本要求，以下哪一项不属于这些根本要求：A满足注册信息安全人员cisp注册资质的教育背景要求B同意并遵守注册信息安全专业人员cisp执业准则C在政府机关或重要信息系统的主管后运营单位从事信息安全保

12、障工作或为其供给安全D参与并完成由中国信息安全测评中心CNITSEC授权培训机构组织的注册信息安全专业人员cisp专业培训31以下信息安全的生疏不正确的选项是： A安全是会随时间的推移而变化B世上没有100%的安全C合理的投资加可识别的风险即为安全D安全是相对的，担忧全是确定的32信息安全保障的最终目标是：A保障信息系统实现组织机构的使命B确保系统的保密性，完整性和可用性C把握系统的风险，制定正确的策略D使系统的技术、治理、工程过程和人员等安全保障要素达整个生命周期的动态持续性的长效安全33 OSI开放系统互联安全体架构中的安全效劳分为鉴别效劳，访问把握、抵赖效劳，其中机密性效劳描述正确的选项

13、是? A包括原发方抵赖和承受方抗抵赖B包括连接机密性、无连接机密性、选择字段机密性和业务C包括对等实体鉴别和数据源鉴别D包括具有恢复功能的连接完整性，没有恢复功能能的连接完-和选择字段无连接完整性34、对称密钥的密码技术具有很多优点，其中不包括：A可供给数字签名、零学问证明等额外效劳B加密/解密速度快，不需占用较多在资源 C通信方事先不需要通过保密信道交换密钥D密钥持有量大大削减假设非对称的话，题干上，则选择B，而ACD为非对称的， 所以题目应当是非对称35关于加密算法的应用范围，说话正确的有 A DSS用于数字签名，RSA用于加密和签名B DSS用于密钥交换，IDEA用于加密和签名C DSS

14、用于数字签名，MD5用于加密和签名D DSS用于加密和签名，MD5用于完整性效验36以下哪一项为哪一项基于一个大的整数很难分解成两个素数因数？A ECCB RSA C D37下面哪种VPN技术工作的网络协议层次最高： A IPSEC VPNB SSL VPN C L2TP VPN D GRE VPN38PKI在验证一个数字证书时需要查看来确认A ARLB CSSC KMS D CRL39-公司要为机房配备灭火器材，你认为应中选择下面哪一组最？A 干粉灭火器、卤代烷灭火器、二氧化的灭火器B 水型灭火器、泡沫灭火器、卤代烷灭火器卤代烷灭火器C 粉状石墨灭火器、铸铁屑灭火器D Halon灭火器、卤代

15、烷灭火器 40“公共交换 网络”是一种语音通信电路交换网络，目前在技术它的英文缩写是：A PSTN B DDN C ISDN D ATM41以下哪一项不是应用层防火墙的特点？ A更有效的阻挡应用层攻击B工作在OSI模型的第七层C 速度快且对用户透亮D比较简洁进展审计42桥接或通明模式是比较流行防火墙部署方式，这种方式？A不需要对原有的网络配置进展修改B性能比较高C防火墙本身不简洁受到攻击D易于在防火墙上实现NAT43以下哪一项不是IDS可以解决的问题： A 弥补网络协议的弱点B识别和报告对数据文件的改动C统计分析系统ongoing特别活动模式D提升系统监控力气44私网地址用于配置本地网络，下面

16、的地址中，属于私网 ？A 1000.0.0.0 B 172.15.O.O C 192.168.0.0D 244.0.0.045在局域网环境中，以下哪一项技术主要是用来供给网络冗 ？A 网络镜像B RAID5C HSRP和STPD 全双工通信46当一个应用系统被攻击并受到了破坏后，系统治理员重安装和配置了此应用前治理员无需查看：A 访问把握列表B 系统效劳配置状况C 审计记录D 用户账户和权限的设置47网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部不外泄前提络间数据的安全交换，以下隔离技术中，安全性最好的是。A 多重要安全网关B 防火墙C VLAN 隔离D 物理隔离48在Windo

17、ws xp 中用大事查看器查看日志文件，可看到的日志包括。A用户访问日志，安全性日志，系统日志和IE日志B应用程序日志，安全性日志，系统日志和IE日志C网络攻击日志，安全性日志，记账日志和IE日志D网络攻击日志，安全性日志，效劳日志和IE日志49Windows操作系统的注册表运行命令是：A Regsvr32B RegegitC Regegit.msc D Regegit.mmc50 Windows效劳说法错误的选项是 A 为了提升系统的安全性治理员应尽量关闭不需要的效劳B 可以作为独立的进程运行或以DLL的形式依附在Svchost C Windows效劳只有在用户成功登录系统后才能运行D Wi

18、ndows效劳通常是以治理员的身份运行的51在linux系统中配置文件通常存放在什么名目下？A/boot B/etc C/dev D/lib52-关于SQL server数据库安全的说法错误的选项是： A永久不要使用SA账号B不要设置太多具有治理权限的账号C在进展安全配置前，应安装最的补丁程序-D设置强健密码，并定期更换53以下对蠕虫病毒的描述错误的选项是： A蠕虫的传播无需用户操作B蠕虫会消耗内存或网络宽带，导致DOSC蠕虫的传播需要通过“宿主”程序或文件D蠕虫程序一般由“传播模块”、“隐蔽模块”和-54为了防止电子邮件中的恶意代码，应当用方式阅读电子邮件A纯文本B网页C程序D回话55以下哪一项不是流氓软件的特征？A通常通过诱骗或其他软件捆绑在用户不知道的状况下B通常添加驱动保护使用户难以卸载C通常会启动无用的程序铺张计算机的资源D通常会显示下流的言论56在典型的web应用站点的层次构造中，“中间件”是在哪里运行的-A扫瞄器客户端B web效劳器C应用效劳器D数据库效劳器57为了应对日益严峻的垃圾邮件问题，人们设计和应用了各种垃圾文件消耗资源最多的一种垃圾邮件过滤机制：ASMTP身份认证B逆向名字解析C黑名单过滤D 内容过滤