摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(7)暫無答案,請考生悉知!
31.一個信息管理系統(tǒng)通常會對用戶進行分組并實施訪問控制,例如,在一個學校的教務系統(tǒng)中,教師能 夠錄入學生的考試成績,學生只能查看自己的分數(shù),而學校教務部門的管理人員能夠?qū)φn程信息、學生的選課信息等內(nèi)容進行修改,下列選項中,對訪問控制的作用的理解錯誤的是()
A.對經(jīng)濟身份鑒別后的合法用戶提供所有服
B.拒絕非法用戶的非授權(quán)訪問請求
C.在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對用戶的訪問權(quán)進行管理
D.防止對信息的非授權(quán)篡改和濫用
32.以下關(guān)于災難恢復和數(shù)據(jù)備份的理解,說法正確的是()
A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件
B.依據(jù)具備的災難恢復資源程度的不同,災難恢復能力分為 7 個等級
C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份
D.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用再進行容災演練了
33.某銀行有 5 臺交換機連接了大量交易機構(gòu)的網(wǎng)絡(如圖所示)。在基于以太網(wǎng)的通信中,計算機 A 需要與計算機 B 通信,A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址,每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡服務速度極其緩慢,銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當其中一臺交換機收到 ARP 請求后,會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口,ARP 請求會被發(fā)到網(wǎng)絡中的所有客戶上,為降低網(wǎng)絡的帶寬消耗,將廣播流限制在固定區(qū)域內(nèi),可以采用的技術(shù)是()。
A.VLAN 劃分
B.動態(tài)分配地址
C.為路由交換設(shè)備修改默認令
D.設(shè)立入侵防御系統(tǒng)
34.小趙是某大學計算機科學與技術(shù)專業(yè)的畢業(yè)生,在前往一家大型企業(yè)應聘時,面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計思路,如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能, 在以下選項中,從時間和資源消耗的角度,下列選項中他應該采取的最合適的模型或方法是()
A.訪問控制列表(ACL)
B.能力表(CL)
C.BLP 模型
D.Biba 模型
35.在信息安全風險管理過程中,背景建立是實施工作的第一步,下面哪項是錯誤的()
A.背景建立的依據(jù)是,地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標準,以及機構(gòu)的使命,信息系統(tǒng)的業(yè)務目標和特性
B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性,并分別賦值,同時確認
已有的安全措施,形成需要保護的資產(chǎn)清單
C.前景建立階段應調(diào)查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報告
D.背景建立階段應分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素,分析信息系統(tǒng)的安全環(huán)境和要求,形成信息系統(tǒng)的安全**求報告
注:以上試題資源來源于網(wǎng)絡,如有侵權(quán),請聯(lián)系刪除。