CISP試題及答案（九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了CISP試題及答案，具體內(nèi)容如下：

單項(xiàng)選擇題

1、下面哪一 項(xiàng)是操作系統(tǒng)中可信通路( trust path)機(jī)制的實(shí)例?（）

A 、Window系統(tǒng)中ALT+CTRL+DEL

B、root在Linux系統(tǒng)上具有絕對(duì)的權(quán)限

C、以root身份作任何事情都要謹(jǐn)慎

D、控制root用戶的登錄可以在/etc/security 目錄下的access、conf文件中進(jìn)行設(shè)置

參考答案：A

2、下面對(duì)于強(qiáng)制訪問控制的說法錯(cuò)誤的是?（）

A、它可以用來實(shí)現(xiàn)完整性保護(hù)，也可以用來實(shí)現(xiàn)機(jī)密性保護(hù)

B、在強(qiáng)制訪問控制的系統(tǒng)中，用戶只能定義客體的安全屬性

C、它在軍方和政府等安全要求很高的地方應(yīng)用較多

D、它的缺點(diǎn)是使用中的便利性比較低

參考答案：B

3、Apache Web 服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：（）

A、httpd、 conf

B、srm、 conf

C、 inetd、 conf

D、access、 conf

參考答案：A

4、以下哪兩個(gè)安全模型分別是多級(jí)完整性模型和多邊保密模型?（）

A、 Biba模型和Bell一Lapadula 模型

B、 Bell一Lapaduia 模型和Biba模型

C、 Chinese Wall 模型和Bell一Lapadula 模型

D、 Biba模型和Chinese Wall模型

參考答案：D

5、下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令（）

A、 NMAP

B、 NLSOOKUP

C、 ICESWord

D、 X scan

參考答案：C

6、 在一個(gè)使用Chinese Wall 模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)

X在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中，那么可以確定一個(gè)新注冊(cè)的用戶:（）

A、只有訪問了w之后，才可以訪問X

B、只有訪問了 W之后，才可以訪問Y和Z中的一個(gè)

C、無論是否訪問W，都只能訪問Y和Z中的一個(gè)

D、無論是否訪問W，都不能訪問Y或Z

參考答案：C

7、那一類防火墻具有根據(jù)傳輸信息的內(nèi)容(如關(guān)鍵字、文件類型)來控制訪問鏈接的能力?（）

A、包過濾防火墻

B、狀態(tài)檢測(cè)防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不能

參考答案：C

8、 BMA訪問控制模型是基于（）

A、健康服務(wù)網(wǎng)絡(luò)

B、 ARPANET

C、 ISP

D、 INTERNET

參考答案：A

9、下面關(guān)于IS027002說法錯(cuò)誤的是?（）

A、 IS027002前身是IS017799-1

B、 IS027002 給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部

C、 IS027002 對(duì)于每個(gè)控制措施的表述分:“控制措施、實(shí)施指南和其他信息三個(gè)部分來進(jìn)行描述

D、 IS027002提出了十一大類安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類安全措施

參考答案：C

10、下面關(guān)于密碼算法的說法錯(cuò)誤的是?（）

A、 分組密碼又稱作塊加密

B、流密碼又稱作序列密碼

C、 DES算法采用的是流密碼、

D、序列密碼每次加密一位或一個(gè)字節(jié)的明文

參考答案：C

11、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?（）

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)

D、法律法規(guī)的規(guī)定

參考答案：C

12、下面對(duì)于SSH的說法錯(cuò)誤的是?（）

A、 SSH是Secure Shell的簡(jiǎn)稱

B、客戶端使用ssh連接遠(yuǎn)程登錄SSH服務(wù)器必須經(jīng)過基于公鑰的身份驗(yàn)證

C、通常Linux操作系統(tǒng)會(huì)在/usr/local目錄下默認(rèn)安裝OpenSSH

D、 SSH2比SSH1更安全

參考答案：B

13、下面哪一項(xiàng)安全控制措施不是用來檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）

A、設(shè)置網(wǎng)絡(luò)連接時(shí)限

B、記錄并分析系統(tǒng)錯(cuò)誤日志

C、記錄并分析用戶和管理員日志

D、時(shí)鐘同步

參考答案：D

14、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要安全脆弱性存在于（）

A、計(jì)算機(jī)內(nèi)部處理

B、系統(tǒng)輸入輸出

C、網(wǎng)絡(luò)和通訊

D、數(shù)據(jù)存儲(chǔ)介質(zhì)

參考答案：B

15、以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是?（）

A、風(fēng)險(xiǎn)的四種控制方法有:減低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)

B、信息安全風(fēng)險(xiǎn)管理是否成功在于發(fā)現(xiàn)是否切實(shí)被消除了

C、組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要管理的信息安全

D、信息安全風(fēng)險(xiǎn)管理是基于可接受的成本，對(duì)影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別多少或消除的過程。

參考答案：B

16、以下選項(xiàng)中那一項(xiàng)是對(duì)信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制?（）

A、訪問控制

B、入侵檢測(cè)

C、災(zāi)難恢復(fù)

D、防病毒系統(tǒng)

參考答案：C

17、下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測(cè)措施和安全審計(jì)之間的區(qū)別?（）

A、審計(jì)措施不能自動(dòng)執(zhí)行，而檢測(cè)措施可以自動(dòng)執(zhí)行

B、檢測(cè)措施不能自動(dòng)執(zhí)行，而審計(jì)措施可以自動(dòng)執(zhí)行

C、審計(jì)措施是一次性的或周期性的進(jìn)行，而檢測(cè)措施是實(shí)時(shí)的進(jìn)行

D、檢測(cè)措施是一次性的或周期性的進(jìn)行，而審計(jì)措施是實(shí)時(shí)的進(jìn)行

參考答案：C

18、風(fēng)險(xiǎn)評(píng)估按照評(píng)估者的不同可以分為自評(píng)估和第三方評(píng)估，這兩種評(píng)估方式

最本質(zhì)的差別是什么?（）

A、評(píng)估結(jié)果的客觀性

B、評(píng)估工具的專業(yè)程度

C、評(píng)估人員的技術(shù)能力

D、評(píng)估報(bào)告的形式

參考答案：A

19、下面對(duì)于標(biāo)識(shí)和鑒別的解釋最準(zhǔn)確的是:（）

A、標(biāo)識(shí)用于區(qū)別不同的用戶，而鑒別用于驗(yàn)證用戶身份的真實(shí)性

B、 標(biāo)識(shí)用于區(qū)別不同的用戶，而鑒別用于賦予用戶權(quán)限

C、標(biāo)識(shí)用于保證用戶信息的完整性，而鑒別用于驗(yàn)證用戶身份的真實(shí)性

D、標(biāo)識(shí)用于保證用戶信息的完整性，而鑒別用于賦予用戶權(quán)限

參考答案：A

20、風(fēng)險(xiǎn)管理的重點(diǎn):（）

A、將風(fēng)險(xiǎn)降低到可以接受的程度

B、不計(jì)代價(jià)的降低風(fēng)險(xiǎn)

C、將風(fēng)險(xiǎn)轉(zhuǎn)移給第三方

D、懲罰違反安全策略規(guī)定的雇員

參考答案：A