CISP考試備考模擬題（4）

準(zhǔn)備備考CISP認(rèn)證考試的考生們，可以多做模擬題訓(xùn)練，備考模擬題能夠幫助發(fā)現(xiàn)問(wèn)題以及總結(jié)知識(shí)點(diǎn)，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個(gè)單項(xiàng)選擇題，70分及以上算通過(guò)。下面是有關(guān)CISP考試備考模擬題內(nèi)容，希望可以幫到各位。

1、COBIT（信息和相關(guān)技術(shù)的控制目標(biāo)）是國(guó)際專(zhuān)業(yè)協(xié)會(huì)ISACA為信息技術(shù)（IT）管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”，并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織COBIT模型如圖所示，按照流程，請(qǐng)問(wèn)，COBIT組件包含（C）部分

A.流程描述、框架、控制目標(biāo)、管理指南、成熟度模型

B.框架、流程描述、管理指南、控制目標(biāo)、成熟度模型

C.框架、流程描述、控制目標(biāo)、管理指南、成熟度模型

D.框架、管理指南、流程描述、控制目標(biāo)、成熟度模型

2、在一個(gè)軟件開(kāi)發(fā)的過(guò)程中，團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通，那么開(kāi)發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是（B）

A.軟件設(shè)計(jì)報(bào)告

B.軟件缺陷報(bào)告

C.測(cè)試說(shuō)明文檔

D.測(cè)試執(zhí)行報(bào)告

3、惡意代碼問(wèn)題，不僅使企業(yè)和用戶(hù)蒙受了巨大的經(jīng)濟(jì)損失，而且使的安全面臨著嚴(yán)重威脅。目前國(guó)際上一些發(fā)達(dá) （如美國(guó)，德國(guó)，日本等）均已在該領(lǐng)域投入大量資金和人力進(jìn)行了長(zhǎng)期的研究，并取得了一定的成功。程序員小張想開(kāi)發(fā)一款?lèi)阂獯a的檢測(cè)軟件，經(jīng)過(guò)相關(guān)準(zhǔn)備后，他在如下選項(xiàng)中選擇了一個(gè)最正確的代碼的檢測(cè)思路進(jìn)行了軟件開(kāi)發(fā)，你認(rèn)為是哪一個(gè)（D）

A.簡(jiǎn)單運(yùn)行

B.發(fā)送者身份判斷

C.禁止未識(shí)別軟件運(yùn)行

D.特征碼掃描

4、SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一，隨著B(niǎo)/S模式應(yīng)用開(kāi)發(fā)的發(fā)展，使用這種模式編寫(xiě)應(yīng)用程序的程序員也越來(lái)越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫(xiě)代碼的時(shí)候，沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)的合法性進(jìn)行判斷，使用應(yīng)用程序存在安全隱患，小李在對(duì)某asp網(wǎng)站進(jìn)行測(cè)試時(shí)，采用經(jīng)典的1=1， 1=2測(cè)試法，測(cè)試發(fā)現(xiàn)1=1時(shí)網(wǎng)頁(yè)顯示正常，1=2 時(shí)報(bào)錯(cuò)，于是小李得出了四條猜測(cè)，則下列說(shuō)法錯(cuò)誤的是（D）

A.該網(wǎng)站可能存在漏洞

B.攻擊者可以根據(jù)報(bào)錯(cuò)信息獲得的信息，從而進(jìn)一步實(shí)施攻擊

C.如果在網(wǎng)站前布署一臺(tái)H3C的IPS設(shè)備阻斷，攻擊者得不到任何有效信息

D.該網(wǎng)站不可以進(jìn)行SQL注入攻擊

5、.攻擊者可以使用ping，或某一個(gè)系統(tǒng)命令獲得目標(biāo)網(wǎng)絡(luò)的信息，攻擊者利用此命令，能收集到目標(biāo)之間經(jīng)過(guò)的路由設(shè)備IP地址，選擇其中存在安全防護(hù)相對(duì)薄弱的路由設(shè)備實(shí)施攻擊，或者控制路由設(shè)備，對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)現(xiàn)嗅探等其他攻擊。這個(gè)命令為（D）

A. ipconfig

B. Ipconfigall

C. show

D. tracert

6、小張?jiān)谖⒉┥习l(fā)布了對(duì)小李的不實(shí)言論，請(qǐng)問(wèn)小張不可能面臨以下哪項(xiàng)民事違法處罰? （D）

A.刪除不實(shí)言論

B.賠償損失

C.賠禮道歉

D.治安拘留

7、機(jī)房中大量的電子的電子設(shè)備在與水的接觸中會(huì)導(dǎo)致?lián)p壞的事故，即使在未運(yùn)行期間，與水接觸也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成損壞。因此在機(jī)房環(huán)境安全策略和安全措施中都需要考慮解決水帶來(lái)的安全問(wèn)題。某公司在為機(jī)房選址和布置機(jī)房環(huán)境時(shí)考慮了這些措施：①將機(jī)房建在頂層，②在機(jī)房周?chē)O(shè)置防水區(qū)③主供水管避開(kāi)機(jī)房頂部④地板部署水浸探測(cè)器⑤使用專(zhuān)用精密空調(diào)保持機(jī)房恒溫恒濕，其中屬于防水措施的有（D）

A.①④

B.②③

C.③⑤

D.③④

8、信息系統(tǒng)安全工程師（  ），（  ）（  ）文檔的系統(tǒng)安全性，系統(tǒng)測(cè)試和評(píng)估可能揭示意外的漏洞；必須評(píng)估與這些漏洞相關(guān)的風(fēng)險(xiǎn)和可能的任務(wù)影響。將結(jié)果反饋給設(shè)計(jì)工程師進(jìn)行迭代過(guò)程。信息系統(tǒng)安全工程師與認(rèn)證和認(rèn)證人員協(xié)調(diào)，以確保所需文件的（  ）。信息系統(tǒng)安全工程師還（  ）任務(wù)，以確保安全設(shè)計(jì)得到正確實(shí)施。（A）

A.監(jiān)視接口；配置；集成；完整性；監(jiān)控

B.監(jiān)視接口；集成；配置；完整性；監(jiān)控

C.監(jiān)視接口；集成；完整性；配置；監(jiān)控

D.監(jiān)視接口；配置；集成；監(jiān)控；完整性

9、基線要求類(lèi)標(biāo)準(zhǔn)主要包括《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）、《信息安全技術(shù)-信息系統(tǒng)通用安全技術(shù)要求》（GB/T 20271-2006）、《信息安全技術(shù)-信息系統(tǒng)物理安全技術(shù)要求》（GB/T 21052- 2007）、《信息安全技術(shù)-信息系統(tǒng)安全管理要求》（GB/T 20269-2006）、《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》（GB/T 20272 -2006）等數(shù)十份。其中，以《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》微（  ）在其下可以細(xì)分為（  ）、管理類(lèi)和（  ）等標(biāo)準(zhǔn)，分別對(duì)某些專(zhuān)門(mén)技術(shù)、管理和產(chǎn)品的進(jìn)行要求。這些標(biāo)準(zhǔn)主要對(duì)開(kāi)展（  ）中涉及到具體技術(shù)、管理進(jìn)行要求，并根據(jù)等級(jí)保護(hù)每個(gè)等級(jí)的要求，進(jìn)行（  ）答案為（A）

A.核心、技術(shù)類(lèi)、產(chǎn)品類(lèi)、等級(jí)保護(hù)工作、細(xì)化

B.核心、產(chǎn)品類(lèi)、等級(jí)保護(hù)工作、技術(shù)類(lèi)、細(xì)化

C.核心、細(xì)化、技術(shù)類(lèi)、產(chǎn)品類(lèi)、等級(jí)保護(hù)工作

D.核心、技術(shù)類(lèi)、產(chǎn)品類(lèi)、細(xì)化、等級(jí)保護(hù)工作

10、信息安全風(fēng)險(xiǎn)管理是基于（  ）的信息安全管理，也就是始終以（  ）為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際（  ）的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn)，即（  ）選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同，答案為（A）

A.風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；信息系統(tǒng)；風(fēng)險(xiǎn)管理

B.風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)管理；信息系統(tǒng)

C.風(fēng)險(xiǎn)管理；信息系統(tǒng)；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)

D.風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)；風(fēng)險(xiǎn)；信息系統(tǒng)

注：以上內(nèi)容來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)聯(lián)系客服刪除！