CISP6月新题_整理版本_发送.pdfVIP

中启航国际教育学院 1. 资产管理是信息安全管理的重要内容，而清楚的管理识别 信息系统的管理的重要步骤，下列关于信息资产的说法错 误的是： A.资产清单的编制是风险管理的一个的先决条件 B.信息安全管理中涉及的资产是指信息资产，即业务数据、 合同协议 C．在制定资产清单的时候是指信息资产的重要性，业务价 值和安全分类，确的保护级别 D．在资产单 应当包括将资产从灾难恢复而需要的信息， 如资产类型、许可信息 2. tcp/IP 协议的4 层网络模型是？ A 应用层、传输层、网络层和物理层 B 应用层、传输层、网络层和网络接口层 C 应用层、数据链路层、网络层和网络接口层 D 会话层、数据连接层、网络层和网络接口层 3 什么设备可以隔离ARP 广播帧。 A 路由器 B 网桥 C 以太网交换机 D 集线器 中启航国际教育学院 4 以下那一项不是应用层防火墙的特点？ A 更有效的阻止应用层攻击 B 工作在OSI 模型的第七层 C 速度快且对用户透明 D 比较容易进行审计 5 桥接或透明模式是目前比较流行的防火墙部署方式，这种 方式？ A 不需要对原有的网络配置进行修改 B 性能比较高 C 防火墙本身不容易受到攻击 D 易于在防火墙上实现NAT 6 以下哪一项不是IDS 可以 决的问题： A 弥补网络协议的弱点 B 识别和报告对数据文件的改动 C 统计分析系统 异常活动模式 D 提升系统监控能力 7 私网地址用于配置本地网络，下面是地址，属于？ A100.0.0.0 中启航国际教育学院 B172.15.0.0 C192.168.0.0 D244.0.0.0 172.16.-172.31 10. 192.168. 8 在局域网环境中，以下那一项技术主要是用来提供网络冗 ？ A 网络镜像 B RAID5 C HSRP D 全双工通信 9 作为一个组织中的信息系统普通用户，以下那一项是不应 该了 的？ A 谁负责信息安全管理制度的制定和发布 B 谁负责监督安全制度的执行 C 信息系统发生灾难后，进行恢复工作的具体流程 D 如果违反了安全制度可能会受到惩罚措施 10 信息分类是信息安全管理工作的重要环节，下面那一项不 是对信息进行分类时需要重？ A 信息的价值 中启航国际教育学院 B 信息的时效性 C 信息的存储方式 D 法律法规的规定 11 下面那一项关于对违反安全规定的员工进行惩戒的说法 错误的是？ A 对安全违规的发现和验证是进行惩戒的重要前提 B C D 具体描述不清楚 12？险分析的目标是达到： A 风险影响和保护性措施之间的价值平衡 B 风险影响和保护性措施之间的操作平衡 C 风险影响和保护性措施之间的技术平衡 D 风险影响和保护性措施之间的逻辑平衡 13 以下哪一项是DOS 攻击的一个实例？ A SQL 注入 B IP Soof C S mur f 攻击 D 字典破 除了这个还有CC、 PING OF DEATH、DEAR DROP、SYNFLOOD、 FRAGGLE 碎片攻击 中启航国际教育学院 14 下面一行是某个UNIX 文件的详情，关于该文件权限的描 述不正确的是 ‘drwxr—xrwx 2 group user 4096 05-05 09：14 file A 这是一个目录，名称是 ‘file’ B 文件属组是group C “其他人”对该文件具有读、写、执行权限 D user 的成员对此文件没有写权限 15 下列哪一组是Orecle 数据库的默认用户名和默认口令？ A 用户名：Scott；口令：tiger B 用户名：‘sa’：口令：null C 用户名：‘ROOT’口令：null D 用户名：‘ADMIN’口令：null 16 宏病毒是一种专门感染微软office 格式文件的病毒，下 列 （