CISP考试认证练习题及答案4_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案4(500题) *************************************************************************************** CISP考试认证练习题及答案4 1.[单选题]降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面 哪个措施不属于降低风险的措施() A)减少威胁源。采用法律的手段制按计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机 B)签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公 司完成,通过合同责任条款来应对风险 C)减少脆弱性。及时给系统补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可 能性 2.[单选题]跨站请求伪造也被称为 one-click attck 或者 session riding,通常缩写为 CSRF 或者 XSXF，是一种挟制用 户在当着已登录的 Wed 应用程序上执行非本意的操作的攻击方法。对于下列 跨站请求伪造的描述中，错误 的是（） A)跨站请求伪造，是一种种允许攻击者通过受害者发送任意 HTTP 请求的一类攻击方法 B)在跨站请求伪造中，攻击者迫使已登录 Web 应用程序的合法使用者执行恶意的 HTTP 指令，而 Web 应用程序 当成合法请求处理，使得攻击者的恶意指令被正常执行 C)利用跨站伪造请求，攻击者能让受害者用户修改该受害用户允许修改的任何数据，或者是被执行 该受害用户 被授用的任何功能 3.[单选题]随着时代的发展，有很多伟人都为通信事业的发展贡献出自己力量，根据常识可知以下 哪项是正确的？（ ） A)19世纪中期以后，随着电磁技术的发展，诞生了笔记本电脑，信领域产生了根本性的飞跃，开始 了为类通信新时代 B)1837年，美国人费曼发明了电报机，可将信息转换成电脉冲传向目的地，再转换为原来的信息 ，从而实现了长途电报通信 C)1875年，贝尔（Bell）发明了电话机。1878年在相距300公里的波士顿和纽约之间进行了首次长途 电话实验，获得了成功 D)1906年美国物理学家摩斯发明出无线电广播。法国人克拉维尔建立了英法第一条商用无线电线路 ，推动了无线电技术的进一步发展 4.[单选题]小王学习了灾难备份的有关知识，了解到常用的数据备份方式包括完全备份、增量备份 、差量备份，为了巩固所学知识，小王对这三种备份方式进行对比，其中在数据恢复速度方面三种 备份方式由快到慢的顺序是（） A)完全备份、增量备份、差量备份 B)完全备份、差量本份、增量备份 C)增量备份、差量备份、完全备份 D)差量备份、增量备份、完全备份 5.[单选题]在一个分布式环境中,以下哪一项能够最大程度减轻服务器故障的影响? A)冗余路径 B)(服务器)集群 C)拨号备份链路 D)备份电源 6.[单选题]公司要为机房配备灭火器材，你认为应该选择下面哪一组 A)干粉灭火器、卤代烷灭火器、二氧化的灭火器 B)水型灭火器、泡沫灭火器、卤代烷灭火器卤代烷灭火器 C)粉状石墨灭火器、铸铁屑灭火器 D)Halon灭火器、卤代烷灭火器 7.[单选题]有关系统安全工程-能力成熟度模型:SSE-CMM中的通用实施:Generic Practices,GP,错误 的理解是:. A)在工程实施时,GP 应该作为基本实施:Base Practices,BP的一部分加以执行 B)GP 适用于域维中部分过程区域:Process Areas,PA的活动而非所有 PA 的活动 C)在评估时,GP 用于判定工程组织执行某个 PA 的能力 D)GP 是涉及过程的管理、测量和制度化方面的活动 8.[单选题]为某航空公司的订票系统设计业务连续性计划时，最适用于异地数据转移/备份的 方法 是： A)文件映像处理 B)电子链接 C)硬盘镜像 D)热备中心配置 9.[单选题]风险评估的过程包括（）（）（）和（）四个阶段，在信息安