摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說法正確的是()。
A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件
B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為 7 個(gè)等級
C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份
D.如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題,就可以不用再進(jìn)行容災(zāi)演練了
2.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生,在前往一家大型企業(yè)應(yīng)聘時(shí),面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路,如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能, 在以下選項(xiàng)中,從時(shí)間和資源消耗的角度,下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是()。
A.訪問控制列表(ACL)
B.能力表(CL)
C.BLP 模型
D.Biba 模型
3.數(shù)據(jù)庫的安全報(bào)復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫的安全,以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()。
A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小特權(quán),使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作
B.最大共享策略,在保護(hù)數(shù)據(jù)庫的完整性,保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息
C..粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級別越高,在實(shí)際中需要選擇最小粒度
D按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分
4.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制,物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo),安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾,關(guān)鍵或敏感的信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi),并受到相應(yīng)保護(hù),該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn),不包括哪一項(xiàng)()。
A.物理安全邊界,物理入口控制
B.辦公室,房間和設(shè)施的安全保護(hù),外部和環(huán)境威脅的安全防護(hù)
C.在安全區(qū)域工作,公共訪問,交接區(qū)安全
D.人力資源安全
5.分布式拒絕服務(wù)(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS 攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力, 一般來說,DDoS 攻擊的主要目的是破壞目標(biāo)系統(tǒng)的()。
A.保密性
B.完整性
C.可用性
D.真實(shí)性
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。