2021CISP考試模擬試題：91-100題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2021CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題（每題1分）

91、以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和0SI模型中7層的對(duì)應(yīng)關(guān)系

A、 IS0/IEC 7498-2

B、 BS 7799

C、通用評(píng)估準(zhǔn)則

參考答案：A

D、 IATF

92、 SSH 的用戶鑒別組件運(yùn)行在0SI的哪一層

A、傳輸層

B、網(wǎng)絡(luò)層

C、會(huì)話層

D、物理層

參考答案：A

93、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始、

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施

C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后

D、以上說(shuō)法都正確

參考答案：B

94、如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你、

最應(yīng)當(dāng)關(guān)注的是:

A、變更的流程是否符合預(yù)先的規(guī)定

B、變更是否會(huì)對(duì)項(xiàng)目進(jìn)度造成拖延

C、變更的原因和造成的影響

D、變更后是否進(jìn)行了準(zhǔn)確的記錄

參考答案：C

95、以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述?

A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的-項(xiàng)重要工作內(nèi)容，提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容

參考答案：A

96、在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的:

A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問(wèn)控制措施

B、未測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)拷貝和使用

參考答案：B

97、 Ethernet MAC 地址是多少位

A、36位

B、32位

C、24位

D、48位

參考答案：D

98、 Visa 和MasterCard共同開(kāi)發(fā)的用于信用卡交易的安全協(xié)議是什么

A、 SSL

B、 SET (安全電子交易協(xié)議)

C、 PPTP

D、三重DES

參考答案：B

99、以下對(duì)Windows服務(wù)的說(shuō)法錯(cuò)誤的是( )

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B 、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行

C、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost、 exe

D 、windows服務(wù)通常是以管理員的身份運(yùn)行的

參考答案：B

100、以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問(wèn)控制過(guò)濾類型?（）

A、網(wǎng)絡(luò)地址訪問(wèn)控制

B、 web 服務(wù)器許可

C 、NTFS 許可

D、異常行為過(guò)濾

參考答案：D