2021年CISP模擬考題(7)

CISP 責任編輯:唐丹平 2021-10-13

摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(7)暫無答案,請考生悉知!

31.一個信息管理系統(tǒng)通常會對用戶進行分組并實施訪問控制,例如,在一個學校的教務系統(tǒng)中,教師能 夠錄入學生的考試成績,學生只能查看自己的分數(shù),而學校教務部門的管理人員能夠?qū)φn程信息、學生的選課信息等內(nèi)容進行修改,下列選項中,對訪問控制的作用的理解錯誤的是()

A.對經(jīng)濟身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權(quán)訪問請求

C.在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對用戶的訪問權(quán)進行管理

D.防止對信息的非授權(quán)篡改和濫用

32.以下關(guān)于災難恢復和數(shù)據(jù)備份的理解,說法正確的是()

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災難恢復資源程度的不同,災難恢復能力分為 7 個等級

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用再進行容災演練了

33.某銀行有 5 臺交換機連接了大量交易機構(gòu)的網(wǎng)絡(如圖所示)。在基于以太網(wǎng)的通信中,計算機 A 需要與計算機 B 通信,A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址,每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡服務速度極其緩慢,銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當其中一臺交換機收到 ARP 請求后,會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口,ARP 請求會被發(fā)到網(wǎng)絡中的所有客戶上,為降低網(wǎng)絡的帶寬消耗,將廣播流限制在固定區(qū)域內(nèi),可以采用的技術(shù)是()。

A.VLAN 劃分

B.動態(tài)分配地址

C.為路由交換設(shè)備修改默認令

D.設(shè)立入侵防御系統(tǒng)

34.小趙是某大學計算機科學與技術(shù)專業(yè)的畢業(yè)生,在前往一家大型企業(yè)應聘時,面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計思路,如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能, 在以下選項中,從時間和資源消耗的角度,下列選項中他應該采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

35.在信息安全風險管理過程中,背景建立是實施工作的第一步,下面哪項是錯誤的()

A.背景建立的依據(jù)是,地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標準,以及機構(gòu)的使命,信息系統(tǒng)的業(yè)務目標和特性

B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性,并分別賦值,同時確認

已有的安全措施,形成需要保護的資產(chǎn)清單

C.前景建立階段應調(diào)查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報告

D.背景建立階段應分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素,分析信息系統(tǒng)的安全環(huán)境和要求,形成信息系統(tǒng)的安全**求報告

注:以上試題資源來源于網(wǎng)絡,如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!