2022年CISP模擬試題每日一練（十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關(guān)于災難恢復和數(shù)據(jù)備份的理解，說法正確的是（）。

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災難恢復資源程度的不同，災難恢復能力分為 7 個等級

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災演練了

2.小趙是某大學計算機科學與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應聘時，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設計思路，如果想要為一個存在大量用戶的信息系統(tǒng)實現(xiàn)自主訪問控制功能， 在以下選項中，從時間和資源消耗的角度，下列選項中他應該采取的最合適的模型或方法是（）。

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

3.數(shù)據(jù)庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是（）。

A.最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小特權(quán)，使得這些信息恰好能夠?qū)崿F(xiàn)用戶的工作

B.最大共享策略，在保護數(shù)據(jù)庫的完整性，保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息

C..粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度

D按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分

4.若一個組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標準要求，其信息安全控制措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制，物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設備安全兩個控制目標，安全區(qū)域的控制目標是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息處理設施應放在安全區(qū)域內(nèi)，并受到相應保護，該目標可以通過以下控制措施來實現(xiàn)，不包括哪一項（）。

A.物理安全邊界，物理入口控制

B.辦公室，房間和設施的安全保護，外部和環(huán)境威脅的安全防護

C.在安全區(qū)域工作，公共訪問，交接區(qū)安全

D.人力資源安全

5.分布式拒絕服務(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS 攻擊，從而成倍地提高拒絕服務攻擊的威力， 一般來說，DDoS 攻擊的主要目的是破壞目標系統(tǒng)的（）。

A.保密性

B.完整性

C.可用性

D.真實性

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。