2021年CISP模擬考題(2)

CISP題庫實(shí)際上不對(duì)外公開，目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(2)暫無答案，請(qǐng)考生悉知！

6.關(guān)于 ARP 欺騙原理和防范措施，下面理解錯(cuò)誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人 ARP 應(yīng)答報(bào)文， 使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到 ARP 緩存中，從而起到冒充主機(jī)的目的

B.單純利用 ARP 欺騙攻擊時(shí)，ARP 欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊

C.解決 ARP 欺騙的一個(gè)有效方法是采用“靜態(tài)”的 ARP 緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存，直接采用 IP 地址和其他主機(jī)進(jìn)行連接

7.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個(gè)業(yè)務(wù)軟件，對(duì)于軟件開發(fā)安全投入經(jīng)費(fèi)研討時(shí)開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對(duì)性的解決，比前期安全投入要成本更低，信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價(jià)太大，雙方爭執(zhí)不下，作為信息安全希賽網(wǎng)，請(qǐng)選擇對(duì)軟件開發(fā)安全投入的準(zhǔn)確說法()

A.信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低

B，軟件開發(fā)部門的說法是正確的，因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更簡單，因此費(fèi)用更低

C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低

D.雙方的說法都錯(cuò)誤，軟件安全問題在任何時(shí)候投入解決都可以，只要是一樣的問題，解決的代價(jià)相同

8.Gary MoGrow 博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個(gè)支柱是()

A.測代碼審核，風(fēng)險(xiǎn)分析和滲透測試

B.應(yīng)用風(fēng)險(xiǎn)管理，軟件安全接觸點(diǎn)和安全知識(shí)

C.威脅建模，滲透測試和軟件安全接觸點(diǎn)

D.威脅建模，測代碼審核和模模糊測試

9.對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，依據(jù)信息系統(tǒng) 的重要程度對(duì)信息上系統(tǒng)進(jìn)行劃分，不屬于正確劃分級(jí)別的是()

A.特別重要信息系統(tǒng)

B.重要信息系統(tǒng)

C.一般信息系統(tǒng)

D.關(guān)鍵信息系統(tǒng)

10.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個(gè)控制目標(biāo)，為了實(shí)現(xiàn)對(duì)組織內(nèi)部信息安全的有效 管理，應(yīng)該實(shí)施常規(guī)的控制措施，不包括哪些選項(xiàng)()

A.信息安全的管理承諾，信息安全協(xié)調(diào)，信息安全職責(zé)的分配

B.信息處理設(shè)施的授權(quán)過程，保密性協(xié)議，與政府部門的聯(lián)系

C.與特定利益集團(tuán)的聯(lián)系，信息安全的獨(dú)立評(píng)審

D.與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別，處理外部各方協(xié)議的安全問題

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。