2022年CISP模擬試題每日一練（九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.一個信息管理系統(tǒng)通常會對用戶進行分組并實施訪問控制，例如，在一個學校的教務系統(tǒng)中，教師能 夠錄入學生的考試成績，學生只能查看自己的分數(shù)，而學校教務部門的管理人員能夠?qū)φn程信息、學生的選課信息等內(nèi)容進行修改，下列選項中，對訪問控制的作用的理解錯誤的是（）

A.對經(jīng)濟身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權訪問請求

C.在用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權進行管理

D.防止對信息的非授權篡改和濫用

2.某銀行有 5 臺交換機連接了大量交易機構的網(wǎng)絡。在基于以太網(wǎng)的通信中，計算機 A 需要與計算機 B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址，每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡服務速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當其中一臺交換機收到 ARP 請求后，會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP 請求會被發(fā)到網(wǎng)絡中的所有客戶上，為降低網(wǎng)絡的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術是（）。

A.VLAN 劃分

B.動態(tài)分配地址

C.為路由交換設備修改默認令

D.設立入侵防御系統(tǒng)

3.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）

A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關政策、法律、法規(guī)和標準，以及機構的使命，信息系統(tǒng)的業(yè)務目標和特性

B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認

已有的安全措施，形成需要保護的資產(chǎn)清單

C.前景建立階段應調(diào)查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術特性、形成信息系統(tǒng)的描述報告

D.背景建立階段應分析信息系統(tǒng)的體系結(jié)構和關鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全**求報告

4.作為信息安全從業(yè)人員，以下哪種行為違反了 CISP 職業(yè)道德準則（）

A 抵制通過網(wǎng)絡系統(tǒng)侵犯公眾合法權益

B.通過公眾網(wǎng)絡傳播非法軟件

C.不在計算機網(wǎng)絡系統(tǒng)中進行造謠、欺詐、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

5.協(xié)議是一種集中訪問控制協(xié)議，它能在復雜的網(wǎng)絡環(huán)境中，為用戶提供安全的單點登錄服務， 單點登錄是指用戶在網(wǎng)絡中進行一次身份認證，便可以訪問其授權的所有網(wǎng)絡資源，而不再需要其他的身份認證過程，實質(zhì)是消息M 在多個應用系統(tǒng)之間的傳遞或共享，其中，消息 M 是指以下選項中的（）

A.安全憑證

B.用戶名

C.加密密鑰

D.會話密鑰

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。