2021年CISP考試模擬試題：231-240題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習下。

單項選擇題

231、可信計算機系統(tǒng)評估準則（TCSEC）中，下列哪一項是滿足強制保護要求的最低級別？

A、C2

B、C1

C、B2

D、B1

答案：D

232、信息安全評估保障分為七級，其中描述不正確的是：

A、EAL1功能測試級

B、EAL2結構測試級

C、EAL3方法測試和校驗級

D、EAL4半形式化設計和測試級

答案：D

233、對于網(wǎng)絡風險控制模型中，描述正確的是：

A、檢查分析計劃實施總結

B、監(jiān)控識別分析計劃實施

C、檢查分析監(jiān)控預算實施

D、監(jiān)控識別計劃執(zhí)行總結

答案：B

234、Clark-Wilson模型可以滿足所有三個完整性安全目標，哪一個是錯誤的：

A、防止授權用戶不適當?shù)男薷?

B、防止非授權戶進行篡改

C、維持內(nèi)部和外部的致性

D、保障數(shù)據(jù)和程序安全

答案：D

235、VPI為相關企業(yè)解決很大問題，哪一項VPI實現(xiàn)不了？

A、節(jié)釣成本

B、保證數(shù)據(jù)安全性

C、保證網(wǎng)絡安全性

D、對VPN內(nèi)數(shù)據(jù)進行加密

答案：C

236、標準中，屬于強制性標準的是？

A、GB/TXXXLX-200K

B、GBXXCK-200K

C、DBXZ/TXXX-200K、

D、QX00X-X0x-200K

答案：B

237、信息安全技術體系架構能力成熟度分為五個級別，其中描述正確的是？

A、能力級別1：未實施

B、力級別2：非規(guī)范化設計、基本執(zhí)行級

C、能勖級別3：文檔化設計、規(guī)范定義級

D、能級別4：半形式化設計、測試驗證級

答案：D

238、以下哪個是防火墻能實現(xiàn)的功能？

A、阻斷內(nèi)外網(wǎng)的訪問

B、阻斷內(nèi)外網(wǎng)的病精

C、記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)

D、保護DMZ服務區(qū)的安全

答案：ACD

239、在0SI銬模型中，主要針對遠程終端訪問，任務包括會話管理、傳輸同步以及活動管理等似下那一層？

A、應服

B、物理層

C、會話層

D、網(wǎng)絡層

答案：C

240、UDP是傳輸層重要協(xié)議之-，哪一個描述是正確的？

A、基紆UDP的服務包括FTP、HTTP、TEL死T等

B、基紆UDP的服務包括MIS、NFS、NTP及DNS等

c、UDP的服務具有較高的安全性

D、UDP的服務是面向連接的，保障數(shù)據(jù)可靠

答案：B

注：以上試題來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除。