CISP考試培訓模擬訓練題

CISP 責任編輯:張崢林 2020-12-02

摘要:CISP證書是中國比較權威的信息安全證書,考試形式為閉卷,考試有100個選擇題,每題一分,70分以上算通過,考試時間是2個小時。為此,小編整理了CISP考試培訓模擬訓練題內容,供大家參考。更多CISP相關資訊,請關注希賽網CISP頻道。

備考CISP認證考試的考生,可以多做模擬訓練題,備考模擬試題能夠幫助發(fā)現(xiàn)問題以及總結知識點,所以考生的試題訓練量需要很多。CISP考試內容是100個單項選擇題,70分及以上算通過。下面是有關CISP考試培訓模擬訓練題內容,希望可以幫到各位。

1、下列關于強制訪問控制模型的選項中,沒有出現(xiàn)錯誤的選項是(C)

A.強制訪問控制是指用戶(而非文件)具有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個用戶是否可以訪問某個文件

B.安全屬性是強制性的規(guī)定,當它由用戶或操作系統(tǒng)根據限定的規(guī)則確定后,不能隨意修改

C.如果系統(tǒng)認為具有某一個安全屬性的用戶不適于訪問某個文件,那么任何人(包括文件的擁有者)都無法使用該用戶具有訪問該文件的權利

D.它是一種對單個用戶執(zhí)行訪問控制的過程和措施

2、對《中華人民共和國網絡安全法》中網絡運行安全產生影響的攻擊行為主要是對以下哪個信息安全屬性造成影響?(C)

A.保密性

B.完整性

C.可用性

D.不可抵賴性

3、以下哪個說法最符合《中華人民共和國網絡安全法》中關于網絡的定義? (C)

A.計算機局域網

B.包含服務器、交換機等設備的系統(tǒng)

C.涵蓋處理各種信息的設備的網絡空間

D.人與人交往聯(lián)系的社會網絡

4、計劃是組織根據環(huán)境的需要和自身的特點,確定組織在一定時期內的目標,并通過計劃的編制、執(zhí)行、和監(jiān)督來協(xié)調,組織各類資源以順利達到預期目標的過程。計劃編制的步驟流程如下圖所示,則空白方框處應該填寫的步驟為(A)

微信圖片_20201202162315.png

A.估計潛在的災難事件、選擇計劃策略

B.估計潛在的災難事件、制定計劃策略

C.選擇計劃策略、估計潛在的災難事件

D.制定計劃策略、估計潛在的災難事件

5、在信息安全保障工作中,人才是非常重要的因素,近年來,我國一直高度重視我國信息安全人才隊伍的培養(yǎng)和建設。以下關于我國人才培養(yǎng)工作的描述中,錯誤的是(C)

A.在《信息化領導小組關于加強信息安全保障工作的意見》 (中辦發(fā)[2003]27號)中,針對信息安全人才建設與培養(yǎng)工作提出了“加快信息安全人才培養(yǎng),增強全民信息安全意識”的指導精神

B.2015年,為加快網絡空間安全高層次人才培養(yǎng),經報國務院學位委員會批準,國務院學位委員會、決定在“工學”門類下增設“網絡安全空間”一級學科,這對于我國網絡安全人才成體系化、規(guī)?;?、系統(tǒng)化培養(yǎng)起到積極作用

C.經過十余年的發(fā)展,我國信息安全人才培養(yǎng)已經成熟和體系化,每年培養(yǎng)的信息安全從業(yè)人員的數量較多,基本能同社會實際需求相匹配;同時,高校信息安全專業(yè)畢業(yè)人才的綜合能力要求高、知識更全面,因而社會化培養(yǎng)應重點放在非安全專業(yè)人才培養(yǎng)上

D.除正規(guī)大學教育外,我國信息安全非學歷教育已基本形成了以各種認證為核心,輔以各種職業(yè)技能培訓的信息安全人才培訓體系,包括“注冊信息安全專業(yè)人員(CISP)”資質認證和一些大型企業(yè)的信息安全資質認證

6、目前,很多行業(yè)用戶在進行信息安全產品選項時,均要求產品需通過安全測評。關于信息安全產品測評的定義,下列說法中不正確的是: (D)

A.有助于建立和實施信息安全產品的市場準入制度

B.對用戶采購信息安全產品,設計、建設、使用和管理安全的信息系統(tǒng)提供科學公正的專業(yè)指導

C.對信息安全產品的研究、開發(fā)、生產以及信息安全服務的組織提供嚴格的規(guī)范引導和質量監(jiān)督

D.打破市場壟斷,為信息安全產業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

7、計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆虐的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行如下措施,其中錯誤的是(A)

A.減少系統(tǒng)日志的系統(tǒng)開銷

B.禁用或刪除不需要的服務,降低服務運行權限

C.設置策略避免系統(tǒng)出現(xiàn)弱口令并對口令猜測進行防護

D.對系統(tǒng)連接進行限制,通過軟件防火墻等技術實現(xiàn)對系統(tǒng)的端口連接進行控制

8、將防火墻軟件安裝在路由器上,就構成了簡單的什么防火墻?(C)

A.子網過濾

B.包過濾

C.代理服務器

D.主機過濾

更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!