摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題,大家可以練習(xí)下。
單項(xiàng)選擇題
201、入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)不包括()。
A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng),審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)
B、統(tǒng)計(jì)分析異常行為模式
C、評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性
D、發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞
答案:D
202、特洛伊木馬攻擊的威脅類型屬于()。
A、授權(quán)侵犯威脅
B、植入威脅
C、滲入威脅
D、旁路控制威脅
答案:B
203、跨客(CRACKER)進(jìn)入系統(tǒng)的目的是:()
A、主要處于好奇
B、主要是為了竊取和破壞信息資源
C、進(jìn)行系統(tǒng)維護(hù)
答案:B
204、我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面,以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法不正確的是:()
A、健全信息安全組織與管理體制機(jī)制,加強(qiáng)信息安全工作的組織保障
B、建設(shè)信息安全基礎(chǔ)設(shè)施,提供信息安全保障能力支撐
C、建立信息安全技術(shù)體系,實(shí)現(xiàn)信息化發(fā)展的自主創(chuàng)新
D、建立信息安全人才培養(yǎng)體系,加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)
答案:C
205、業(yè)務(wù)系統(tǒng)運(yùn)行中異常錯(cuò)誤處理合理的方法是:()
A.讓系統(tǒng)自己處理異常
B.調(diào)試方便,應(yīng)該讓更多的錯(cuò)誤更詳細(xì)的顯示出來
C.捕獲錯(cuò)誤,并拋出前臺(tái)顯示
D.捕獲錯(cuò)誤,只顯示簡單的提示信息,或不顯示任何信息
答案:D
206、下面對(duì)漏洞出現(xiàn)在軟件開發(fā)的各個(gè)階段的說法中錯(cuò)誤的是?()
A、漏洞可以在設(shè)計(jì)階段產(chǎn)生
B、漏洞可以在實(shí)現(xiàn)過程中產(chǎn)生
C、漏洞可以在運(yùn)行過程中產(chǎn)生
D、漏洞可以在驗(yàn)收過程中產(chǎn)生
答案:D
207、下列哪項(xiàng)ISO27000系列是關(guān)于ISMS要求的?()
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004
答案:A
208、一個(gè)數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行?()
A.訪問路徑
B.時(shí)戳
C.數(shù)據(jù)定義
D.數(shù)據(jù)分類
試題參考答案:B
209、靜態(tài)濾技術(shù)是防火墻早期采用的技術(shù),請(qǐng)指出下列哪一項(xiàng)不屬于把過濾技術(shù)的操作對(duì)象?()
A、IP頭
B、TCP頭
C、ICMP報(bào)文
D、http頭
答案:D
201、以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊()
A、Land
B、UDP Flood
C、Smurf
D、teardrop
試題參考答案:D
注:以上試題來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除。