CISP考試備考練習(xí)題

準(zhǔn)備備考CISP認(rèn)證考試的考生們，可以多做練習(xí)題訓(xùn)練，備考練習(xí)題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識點，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個單項選擇題，70分及以上算通過。下面是有關(guān)CISP考試備考練習(xí)題內(nèi)容，希望可以幫到各位。

1、安全評估技術(shù)采用( ) 這一工具， 它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。（A）

A.安全掃描器

B.安全掃描儀

C.自動掃描儀

D.自動掃描器

2、組織應(yīng)依照已確定的訪問控制策略限制對信息和（  ）功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和（  ）時，宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用，應(yīng)加以限制并（  ）。對程序源代碼和相關(guān)事項（例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃）的訪問宜嚴(yán)格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的（  ）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現(xiàn)，更好的是放在（  ）中。（A）

A.應(yīng)用系統(tǒng)；身份驗證；嚴(yán)格控制；保密性；源程序庫

B.身份驗證；應(yīng)用系統(tǒng)；嚴(yán)格控制；保密性；源程序庫

C.應(yīng)用系統(tǒng)；應(yīng)用系統(tǒng)；身份驗證；保密性；源程序庫

D.應(yīng)用系統(tǒng)；保密性；身份驗證；嚴(yán)格控制；源程序庫

3、《中華人民共和國網(wǎng)絡(luò)安全法》共計（  ），（  ），主要內(nèi)容包括：網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運行安全制度、（  ）、網(wǎng)絡(luò)信息保護制度、（  ）、等級保護制度、（  ）等。 （D）

A.9章；49條；關(guān)鍵信息基礎(chǔ)設(shè)施保護制度；應(yīng)急和監(jiān)測預(yù)警制度；網(wǎng)絡(luò)安全審查制度

B.8章；79條；關(guān)鍵信息基礎(chǔ)設(shè)施保護制度；應(yīng)急和監(jiān)測預(yù)警制度；網(wǎng)絡(luò)安全審查制度

C.8章；49條；關(guān)鍵信息基礎(chǔ)設(shè)施保護制度；應(yīng)急和監(jiān)測預(yù)警制度；網(wǎng)絡(luò)安全審查制度

D.7章；79條；關(guān)鍵信息基礎(chǔ)設(shè)施保護制度；應(yīng)急和監(jiān)測預(yù)警制度；網(wǎng)絡(luò)安全審查制度

4、某公司一名員工在瀏覽網(wǎng)頁時電腦遭到攻擊，同公司的技術(shù)顧問立即判斷這是跨站腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新增的錯誤答案嗎? （C）

A.反射型XSS

B.存儲型XSS

C.基于INTEL的XSS

D.基于DOM的XSS

5、信息安全管理體系（Information Security Management System，簡稱ISMS）是1998年前后從（  ）發(fā)展起來的信息安全領(lǐng)域中的一個新概念，是管理體系（Management System, MS）思想和方法（  ）的應(yīng)用。近年來，伴隨著ISMS （  ）的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國、各種類型、各種規(guī)模的組織解決（  ）的一個有效方法。ISMS 認(rèn)證隨之成為組織向社會及其相關(guān)方證明其（  ）的一種有效途徑。（A）

A.英國；信息安全領(lǐng)域；國際標(biāo)準(zhǔn)；信息安全問題；信息安全水平和能力

B.法國；信息安全領(lǐng)域；國際標(biāo)準(zhǔn)；信息安全問題；信息安全水平和能力

C.英國；國際標(biāo)準(zhǔn)；信息安全領(lǐng)域；信息安全問題；信息安全水平和能力

D.德國；信息安全問題；信息安全領(lǐng)域；國際標(biāo)準(zhǔn)；信息安全水平和能力

6、災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個具體指標(biāo)：恢復(fù)時間目標(biāo)（Recover Time Objective,RTO）、恢復(fù)點目標(biāo)（ Recovery Point Objective, RPO ）、降級操作目標(biāo)（ Degraded Operations Objective,DOO ）和網(wǎng)絡(luò)恢復(fù)目標(biāo)（Netword Recovery Objective,NRO），小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點目標(biāo)RPO=0，則以下描述中，正確的是（A）。

A. RPO=0，相當(dāng)于沒有任何數(shù)據(jù)丟失，但需要進行業(yè)務(wù)恢復(fù)處理，覆蓋原有信息

B. RPO=0，相當(dāng)于所有數(shù)據(jù)全部丟失，需要進行業(yè)務(wù)恢復(fù)處理，修復(fù)數(shù)據(jù)丟失

C. RPO=0，相當(dāng)于部分?jǐn)?shù)據(jù)丟失，需要進行業(yè)務(wù)恢復(fù)處理，修復(fù)數(shù)據(jù)丟失

D. RPO=0，相當(dāng)于沒有任何數(shù)據(jù)丟失，且不需要進行業(yè)務(wù)恢復(fù)處理

7、小紅和小明在討論有關(guān)于現(xiàn)在世界上的IP地址數(shù)量有限的問題，小紅說他看到新聞?wù)f在2011年2月3日，在全球互聯(lián)網(wǎng)IP地址相關(guān)管理組織宣布現(xiàn)有的互聯(lián)網(wǎng)IP地址已于當(dāng)天劃分給所有的區(qū)域互聯(lián)網(wǎng)注冊管理機構(gòu)，IP地址總庫已經(jīng)枯竭，小明嚇了一跳覺得以后上網(wǎng)會成問題，小紅安慰道，不用擔(dān)心，現(xiàn)在IPv6已經(jīng)被試用，它有好多優(yōu)點呢，以下小紅的優(yōu)點中錯誤的是（C）。

A.網(wǎng)絡(luò)地址空間得到極大擴展

B. IPv6對多播進行了改進，使得具有更大的多播地址空間

C.繁雜報頭格式

D.良好的擴展性

8、.不恰當(dāng)?shù)漠惓Ｌ幚?，是指Web應(yīng)用在處理內(nèi)部異常、錯誤時處理不當(dāng)，導(dǎo)致會給攻擊者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。某軟件開發(fā)團隊的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯誤時處理不當(dāng)，導(dǎo)致會給攻擊者透露出過多的Web應(yīng)用架構(gòu)信息和安全配置信息。這會導(dǎo)致（A）

A.堆棧追溯

B.蠕蟲傳播

C.釣魚網(wǎng)站

D.拒絕服務(wù)

9、以下哪項不是《網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國網(wǎng)絡(luò)空間當(dāng)前面臨的挑戰(zhàn)? （D）

A.網(wǎng)絡(luò)滲透危害政治安全

B.網(wǎng)絡(luò)攻擊威脅經(jīng)濟安全

C.網(wǎng)絡(luò)有害信息侵蝕文化安全

D.網(wǎng)絡(luò)空間挑戰(zhàn)大于機遇

10、關(guān)于關(guān)鍵基礎(chǔ)設(shè)施保護，2012 年國務(wù)院下發(fā)了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)[2012]23號）文件，明確指出（A）

A.大力推進信息化發(fā)展和切實保障信息安全，對調(diào)整經(jīng)濟結(jié)構(gòu)、轉(zhuǎn)變發(fā)展方式、保障和改善民生、維護安全具有重大意義

B.信息安全工作的戰(zhàn)略統(tǒng)籌和綜合協(xié)調(diào)不夠，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)防護能力不強

C.設(shè)立安全委員會，完善安全體制和安全戰(zhàn)略，確保安全

D.公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害安全、國計民生、公共利益的基礎(chǔ)設(shè)施

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！