2022年CISP考試模擬試題：181-190題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

181、入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述，不正確的是（）。

A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷

B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為

C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件

D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

答案：A

182、默認(rèn)情況下，Windows 2000有3個(gè)日志文件：應(yīng)用程序日志文件、安全日志文件以及（）。

A、目錄服務(wù)日志文件

B、DNS服務(wù)器日志文件

C、系統(tǒng)日志文件

D、文件復(fù)制服務(wù)日志文件

答案：C

183、當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項(xiàng)？（）

A、個(gè)人防火墻

B、防病毒軟件

C、入侵檢測(cè)系統(tǒng)

D、虛擬局域網(wǎng)設(shè)置

答案：C

184、以下關(guān)于備份站點(diǎn)的說(shuō)法哪項(xiàng)是正確的（）

A、應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪問(wèn)控制措施

B、應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要

C、應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

D、不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級(jí)

答案：A

185、以下哪項(xiàng)不屬于造成信息安全問(wèn)題的自然環(huán)境因素？（）

A、縱火。

B、地震。

C、極端天氣。

D、洪水。

答案：A

186、項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是（）

A、考慮安全開發(fā)需要什么樣的資源與預(yù)算

B、考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作

C、對(duì)開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)

D、購(gòu)買一定的安全工具，如代碼掃描工具等

答案：B

187、下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是：（）

A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙

D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法

答案：C

188、分片攻擊問(wèn)題發(fā)生在：（）

A、數(shù)據(jù)包被發(fā)送時(shí)

B、數(shù)據(jù)包在傳輸過(guò)程中

C、數(shù)據(jù)包被接收時(shí)

D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)

答案：D

189、在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面？（）

A、決策層、管理層、執(zhí)行層、支持層、用戶層

B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層

C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層

D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

試題參考答案：D

190、依據(jù)標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》（GB/T20988），災(zāi)難恢復(fù)管理過(guò)程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理；其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)？（）

A．分析業(yè)務(wù)功能

B．選擇和建設(shè)災(zāi)難備份中心

C．實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

D．實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力

答案：A

注：以上試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。