CISP考試備考模擬題（3）

備考CISP認(rèn)證考試的考生，可以多做模擬題訓(xùn)練，備考模擬題能夠幫助發(fā)現(xiàn)問題以及總結(jié)知識(shí)點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過。下面是有關(guān)CISP考試備考模擬題內(nèi)容，希望可以幫到各位。

1、以下關(guān)于VPN說法正確的是（C）

A. VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線

B. VPN不能做到信息認(rèn)證和身份認(rèn)證

C.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

D.VPN只能提供身份認(rèn)證不能提供加密數(shù)據(jù)的功能

2、許多安全漏洞一樣是由于程序員的疏忽大意造成的。某公司程序員正在編寫代碼，他的任務(wù)是：打印輸出一個(gè)字符串或者把這個(gè)串拷貝到某緩沖區(qū)內(nèi)。為了節(jié)約時(shí)間和提高效率，他將代碼： printf（%s, str）:省略為printf（str）.請問這會(huì)造成哪種安全漏洞（C）

A.整數(shù)溢出

B.堆溢出

C.格式化字符串

D.緩沖區(qū)溢出

3、 ITIL最新版本是V3.0，它包含5個(gè)生命周期，分別是（A）

A.戰(zhàn)略階段；設(shè)計(jì)階段；轉(zhuǎn)換階段；運(yùn)營階段；改進(jìn)階段

B.設(shè)計(jì)階段；戰(zhàn)略階段；轉(zhuǎn)換階段；運(yùn)營階段；改進(jìn)階段

C.戰(zhàn)略階段；設(shè)計(jì)階段；運(yùn)營階段；轉(zhuǎn)換階段；改進(jìn)階段

D.轉(zhuǎn)換階段；戰(zhàn)略階段；設(shè)計(jì)階段；運(yùn)營階段；改進(jìn)階段

4、在一個(gè)網(wǎng)絡(luò)中，當(dāng)擁有的網(wǎng)絡(luò)地址容量不夠多，或普通終端計(jì)算機(jī)沒有必要分配靜態(tài)IP地址時(shí)，可以采用通過在計(jì)算機(jī)連接網(wǎng)絡(luò)時(shí)，每次為其臨時(shí)在IP地址池中選擇一個(gè) IP地址并分配的方式為（A）

A.動(dòng)態(tài)分配IP地址

B.靜態(tài)分配IP地址

C.網(wǎng)絡(luò)地址轉(zhuǎn)換分配地址

D.手動(dòng)分配

5、某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測試，下列問題中哪個(gè)最應(yīng)該引起關(guān)注（D）

A.由于有限的測試時(shí)間窗，僅僅測試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測試

B.在測試的過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測試失敗

C.在開啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要的時(shí)間多得多

D.每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒有使用災(zāi)難恢復(fù)計(jì)劃（DRP）文檔

6、組織應(yīng)定期監(jiān)控、審查、審計(jì)（  ）服務(wù)，確保協(xié)議中的信息安全條款和條件被遵守，信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或（  ）團(tuán)隊(duì)。另外，組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保持足夠的支持技能和資源的可用性以監(jiān)視協(xié)議要求尤其是（  ）要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí)，宜采取（  ）。當(dāng)供應(yīng)商提供的服務(wù)，包活對(duì)（  ）方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí)，應(yīng)在考慮到其對(duì)業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)上管理，答案為（A）

A.供應(yīng)商；服務(wù)管理；信息安全；合適的措施；信息安全

B.服務(wù)管理；供應(yīng)商；信息安全；合適的措施；信息安全

C.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全

D.供應(yīng)商；信息安全；服務(wù)管理；合適的措施；信息安全

7、安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（B）措施。

A.保護(hù)

B.檢測

C.響應(yīng)

D.恢復(fù)

8、信息安全管理體系（Information Security Management System, ISMS）的內(nèi)部審核和管理審核是二項(xiàng)重要的管理活動(dòng)。關(guān)于這二者，下面描述錯(cuò)誤的是（C）

A.內(nèi)部審核和管理審評(píng)都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施

B.內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式，而管理評(píng)審的實(shí)施方式多采用召開管理審評(píng)會(huì)議的形式進(jìn)行

C.內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由政策制定的第三方技術(shù)服務(wù)機(jī)構(gòu)

D.組織的信息安全方針、信息安全目標(biāo)和有關(guān)的ISMS文件等，在內(nèi)部審核中作為審核準(zhǔn)則使用，但在管理評(píng)審中，這些文件是被審對(duì)象

9、（  ）是行為人由于過錯(cuò)侵害人身、財(cái)產(chǎn)和（  ），依法應(yīng)承擔(dān)民事責(zé)任的（  ），以及按照法律特殊規(guī)定應(yīng)當(dāng)承擔(dān)民事責(zé)任的（  ），侵權(quán)行為構(gòu)成要件，主要集中在以下幾個(gè)因素，即：過錯(cuò)、（  ）、損害事實(shí)是否是侵權(quán)行為必要構(gòu)成要件上。2017 年3月15 日，十二屆全國人民代表大會(huì)第五次會(huì)議表決通過了《中華人民共和國民法總則》，領(lǐng)導(dǎo)人簽署第66號(hào)主席令予以公布，民法總則將于2017年10月1日起施行。（A）

A.民事侵權(quán)行為；其他合法權(quán)益；不法行為；其他侵害行為；行為不法

B.民事行為；權(quán)益；不法行為；其他侵害行為；不法行為

C.民事行為；其他合法權(quán)益；不法行為；其他侵害行為；行為不法

D.民事侵害行為；其他合法權(quán)益；不法行為；行為不法；其他侵害行為

10、維基百科（Wikipedia）中，大數(shù)據(jù)則被定義為巨量數(shù)據(jù)，也稱海量數(shù)據(jù)或大資料，是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法人為的在合理時(shí)間內(nèi)達(dá)到截取、管理、處理并整理成為人類所能解讀的信息。大數(shù)據(jù)的四個(gè)特點(diǎn)： Volume、Velocity、 Variety、 Value，其中他們的含義分別為（A）。

A.海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型；巨大的數(shù)據(jù)價(jià)值

B.海量的數(shù)據(jù)規(guī)模；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；巨大的數(shù)據(jù)價(jià)值；多樣的數(shù)據(jù)類型

C.海量的數(shù)據(jù)規(guī)模；巨大的數(shù)據(jù)價(jià)值；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型

D.巨大的數(shù)據(jù)價(jià)值；快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系；多樣的數(shù)據(jù)類型；海量的數(shù)據(jù)規(guī)模

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！