2021年CISM题库250题含答案.docVIP

认 证 模 拟 试 题 考过题：188?192?193?194?195?203?215?216?223?230?238、241 1．信息安全保障要素不涉及如下哪一项？ A．技术 B．工程 C．组织 D．管理 2．如下对信息安全问题产生根源描述最精确是： A．信息安全问题是由于信息技术不断发展导致 B．信息安全问题是由于黑客组织和犯罪集团追求名和利导致 C．信息安全问题是由于信息系统设计和开发过程中疏忽导致 D．信息安全问题产生内因是信息系统复杂性，外因是对手威胁与破坏 3．完整性机制可以防范如下哪种袭击？ A．假冒源地址或顾客地址欺骗袭击 B．抵赖做过信息递交行为 C．数据传播中被窃听获取 D．数据传播中被篡改或破坏 4．PPDR 模型不涉及： A．方略 B．检测 C．响应 D．加密 5．关于信息安全方略说法中，下面说法对的是： A．信息安全方略制定是以信息系统规模为基本 B．信息安全方略制定是以信息系统网络拓扑构造为基本 C．信息安全方略是以信息系统风险管理为基本 D．在信息系统尚未建设完毕之前，无法拟定信息安全方略 6．“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设目。其中，“看不懂”是 指下面哪种安全服务： A．数据加密 B．身份认证 C．数据完整性 D．访问控制 7．下面对 ISO27001 说法最精确是： A．该原则题目是信息安全管理体系实行指南 B．该原则为度量信息安全管理体系开发和实行过程提供一套原则 C．该原则提供了一组信息安全管理有关控制办法和最佳实践 D．该原则为建立、实行、运营、监控、审核、维护和改进信息安全管理体系提供了一种模型 8．回绝服务袭击损害了信息系统哪一项性能？ A．完整性 B．可用性 C．保密性 D．可靠性 9．依照《信息系统安全级别保护定级指南》，信息系统安全保护级别由哪两个定级要素决定？ A．威胁、脆弱性 B．系统价值、风险 C．信息安全、系统服务安全 D．受侵害客体、对客体导致侵害限度业务 10．IAFE 深度防御战略三个层面不涉及： A．人员 B．法律 C．技术 D．运营 11．“中华人民共和国保守国家秘密法”第二章规定了国家秘密范畴和密级，国家秘密密级分为： A．“普密”、“商密”两个级别 B．“低档”和“高档”两个级别 C．“绝密”、“机密”、“秘密”三个级别 D．“一密”、“二密”、“三密”、“四密”四个级别 12．触犯新刑法 285 条规定非法侵入计算机系统罪可判处 A．三年如下有期徒刑或拘役 B．1000 元罚款 C．三年以上五年如下有期徒刑 D．10000 元罚款 13．如下关于国内信息安全政策和法律法规说法错误是： A．中办发【】27 号文提出“加快信息安全人员培养，增强全民信息安全意识” B． 年 4 月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作告知》C． 年国内四部委联合发布了《信息安全级别保护管理办法》 D． 年 5 月全国人大常委会审议通过了《中华人民共和国人民共和国信息安全法》 14．当前，国内信息安全管理格局是一种多方“齐抓共管”体制，多头管理现状决定法出多门，《计算 机信息系统国际联网保密管理规定》是由下列哪个部门所制定规章制度？ A．公安部 B．国家保密局 C．信息产业部 D．国家密码管理委员会办公室 15．VPN 系统重要用来 A．进行顾客身份鉴别 B．进行顾客行为审计 C．建立安全网络通信 D．对网络边界进行访问控制 16．VPN 技术无法实现如下哪个服务？ A．身份验证 B．传播加密 C．完整性校验 D．可用性校验 17．构成 IPSec 重要安全合同不涉及如下哪一项？ A．ESP B．DSS C．IKE D．AH 18．SSL 合同比 IPSEC 合同优势在于： A．实现简朴、易于配备 B．能有效工作在网络层 C．能支撑更多应用层合同 D．能实现更高强度加密 19．下面对于“电子邮件炸弹”解释最精确是： A．邮件正文中包括恶意网站链接 B．邮件附件中具备破坏性病毒 C．社会工程一种方式，具备吓唬内容邮件 D．在短时间内发送大量邮件软件，可以导致目的邮箱爆满 20．电子邮件客户端普通需要用 合同来发送邮件。 A．仅 SMTP B．仅 POP C．SMTP 和 POP D．以上都不对的 21．在应用层合同中， 可使用传播层 TCP 合同，又可用 UDP 合同。 A．SNMP B．DNS C．HTTP D．FTP 22．如下哪一项是伪装成有用程序恶意软件？ A．计算机病毒 B．特洛伊木马 C．逻辑炸弹 D．蠕虫程序 23．下列哪个是蠕虫特性？ A．不感染、依附性 B．不感染、独立性 C．可感染、依附性 D．可