CISP認證考試題庫真題【01】

2023-07-11 15:33

1

口令哈希是指:


A.存儲口令的哈希值

B.存儲口令明文并在需要時(shí)進(jìn)行加密

C.猜測口令

D.破解口令

2

控制對網(wǎng)絡(luò )的訪(fǎng)問(wèn)是由以下哪一項高層系統服務(wù)機制提供的?


A.訪(fǎng)問(wèn)控制列表和訪(fǎng)問(wèn)特權

B.識別和驗證

C.認證和鑒定

D.鑒定和保證

3

依賴(lài)防病毒軟件的一個(gè)主要風(fēng)險是防病毒軟件可能


A.無(wú)法檢測出某些病毒

B.使軟件安裝過(guò)程過(guò)于復雜

C.干預系統操作

D.消耗過(guò)多的系統資源

4

計算機通訊可采用幾種不同的方式,以下哪一種方式最安全?


A.公用電話(huà)網(wǎng)絡(luò )

B.光纖

C.直接在計算機在用戶(hù)工作站之間布雙絞線(xiàn)

D.微波或衛星傳輸

5

現代“干管”系統的特征是:


A.不如自動(dòng)噴淋滅火系統成熟

B.增加了意外噴水的機會(huì )

C.是二氧化氮滅火系統的替代系統

D.是自動(dòng)噴淋滅火系統的替代系統

6

選擇恢復策略與方案時(shí)要考慮的因素


A.防范災難的類(lèi)型、災備中心的距離

B.數據完整性、處理性能

C.投入的成本與災難中斷的損失

D.以上所有

7

WEB服務(wù)器最好使用以下哪一種方式進(jìn)行驗證?


A.安全套接字層協(xié)議(SSL)

B.傳輸控制協(xié)議(TCP)

C.網(wǎng)際協(xié)議(IP)

D.超文本傳輸協(xié)議(HTTP)

8

哪一項安全特性和機制是由結構化查詢(xún)語(yǔ)言標準所規定的?


A.識別和驗證

B.事務(wù)管理

C.審計

D.容錯

9

以下哪一項不是我國信息安全保障工作的主要目標


A.保障和促進(jìn)信息化發(fā)展


B.維護企業(yè)與公民的合法權益


C.構建高效的信息傳播渠道


D.保護互聯(lián)網(wǎng)知識產(chǎn)權

10

以下關(guān)于軟件安全問(wèn)題對應關(guān)系錯誤的是 ?


A.缺點(diǎn)( Defect)-軟件實(shí)現和設計上的弱點(diǎn)


B.缺陷( Bug )-實(shí)現級上的軟件問(wèn)題


C.瑕疵( Flaw)-一種更深層次、設計層面的問(wèn)題


D.故障(Failure)-由于軟件存在缺點(diǎn)造成的一種外部表現、是靜態(tài)的、程序執行過(guò)程中出現的行為表現

11

以下對于信息安全事件理解錯誤的是:


A.信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對信息系統造成危害,或在信息系統內發(fā)生對社會(huì )造成負面影響的事件


B.對信息安全事件進(jìn)行有效管理和響應,最小化事件所造成的損失和負面影響,是組織信息安全戰略的一部分


C.應急響應是信息安全事件管理的重要內容


D.通過(guò)部信息安全策略并配合部署防護措施,能夠對信息及信息系統提供保護,杜絕信息安全事件的發(fā)生

12

信息系統的業(yè)務(wù)特性應該從哪里獲取?


A.機構的使命


B.機構的戰略背景和戰略目標


C.機構的業(yè)務(wù)內容和業(yè)務(wù)流程


D.機構的組織結構和管理制度

13

信息安全評估流程分為


A. PP、SC和 TOE


B. PP、ST和 TOE


C.PT、ST和 CEM


D.PP、ST和 CEM

14

關(guān)于信息安全管理,下面理解片面的是


A.信息安全管理是組織整體管理的重要、固有組成部分,它是組織實(shí)現其業(yè)務(wù)目標的重要保障


B.信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程,不是一成不變的


C.在信息安全建設中,技術(shù)是基礎,管理是拔高,即有效的管理依賴(lài)于良好的技術(shù)基礎


D.堅持管理與技術(shù)并重的原則,是我國加強信息安全保障工作的主要原則之一

15

關(guān)于標準,下面哪項理解是錯誤的( )


A.標準是在一定范圍內為了獲得最佳秩序,經(jīng)協(xié)商一致置頂并由公認機構批準,共同重復使用的一種規范性文件,標準是標準化活動(dòng)的重要成果


B.國際標準是由國際標準化組織通過(guò)并公開(kāi)發(fā)布的標準,同樣是強制性標準,當國家標準和國際標準的條款發(fā)生沖突時(shí),應以國際標準條8款為準


C.行業(yè)標準是針對沒(méi)有國家標準而又需要在全國某個(gè)行業(yè)范圍內統一的技術(shù)要求而制定的標準。同樣是強制性標準。當行業(yè)標準和國家標準的條款發(fā)生沖時(shí),應以國家標準條款為準


D.地方標準由省、自治區,直建市標準化行政主管部門(mén)制定,并報國務(wù)院標準化行政主管部門(mén)和國務(wù)院有關(guān)行政主管部門(mén)備案,在公布國0家標準之后,該地方標準即應廢止

16

RBAC分為0、1、2、3四個(gè)等級,下面說(shuō)法不正確的是


A.RBACO是基礎,rbac1、rac2、rac3都是在其基礎上衍生出來(lái)的


B.RBAC1在rac0的基礎上增加了角色集成關(guān)系


C.RBAC2在rac1的基礎上增加了約束


D.RBAC3包含rac1和rbac2的所有功能

17

hash 算法的碰撞是指:


A.兩個(gè)不同的消息,得到相同的消息摘要


B.兩個(gè)相同的消息,得到不同的消息摘要


C.消息摘要和消息的長(cháng)度相同


D.消息摘要比消息長(cháng)度更長(cháng)

18

以下哪一項是數據完整性得到保護的例子?


A.某網(wǎng)站在訪(fǎng)問(wèn)量突然增加時(shí)對用戶(hù)連接數量進(jìn)行了限制,保證已登錄的用戶(hù)可以完成操作

B.在提款過(guò)程中ATM終端發(fā)生故障,銀行業(yè)務(wù)系統及時(shí)對該用戶(hù)的賬戶(hù)余額進(jìn)行了沖正操作


C.某網(wǎng)管系統具有嚴格的審計功能,可以確定哪個(gè)管理員在何時(shí)對核心交換機進(jìn)行了什么操作


D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清潔工的商業(yè)間諜無(wú)法查看

19

以下關(guān)于項目的含義,理解錯誤的是?


A. 項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發(fā)起人而提供獨特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。

B. 項目有明確的開(kāi)始日期,結束日期由項目的領(lǐng)導者根據項目進(jìn)度來(lái)隨機確定。


C. 項目資源指完成項目所需要的人、財、物等。


D. 項目目標要遵守SMART原則,即項目的目標要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)

20

以下哪一項在防止數據介質(zhì)被濫用時(shí)是不推薦使用的方法:


A.禁用主機的CD驅動(dòng);USB接口等I/O設備


B.對不再使用的硬盤(pán)進(jìn)行嚴格的數據清除


C.將不再使用的紙質(zhì)文件用碎紙機粉碎


D.用快速格式化刪除存儲介質(zhì)中的保密文件



东北45熟女出租屋啪视频_无码网站天天爽免费看视频_国产未成满18禁止免费_日韩欧美中文宇幕无敌色