CISP考试练习题及答案1_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试练习题及答案1(500题) *************************************************************************************** CISP考试练习题及答案1 1.[单选题]一下那些不属于现代密码学研究 A)Enigma密码机的分析频率 B)diffie-herrman密码交换 C)查分分析和线性分析 2.[单选题]某单位在一次信息安全风险管理活动中，风险评估报告提出服务器A的FTP服务存在高风 险漏洞。随后该单位在风险处理时选择了关闭FTP服务的处理措施，请问该措施属于哪种风险处理方 式 A)风险规避 B)风险转移 C)风险接受 D)风险降低 3.[单选题]网络隔离技术，根据公认的说法，迄今已经发展了_______个阶段。 A)六 B)五 C)四 D)三 4.[单选题]小赵是某大学计算机科学与技术专业的毕业生，在前往一家大型企业应聘时，面试终理 要宋他给出该企业信息系统访间控模型的设计思路。如果想要为一个存在大量用户的信息系统实现 自主访问控制功能，在以下选项中，从时间和资源消耗的角度，下列选项中他应该采取的最合适的 模型或方法是。 A)访问控制列表(ACL) B)能力表(CL) C)BLP 模型 D)Biba 模型 5.[单选题]当数据库损坏时，数据库管理员可通过何种方式恢复数据库（ ）。 A)事务日志文件 B)主数据文件 C)DELETE语句 D)联机帮助文件 6.[单选题]基于对（）的信任，当一个请求或命令来自一个“权威”人士时，这个请求就 可能被毫 不怀疑的（）。在（）中，攻击者伪装成“公安部门”人员，要求受害 者转账到所谓的“安全账户 ”就是利用了受害者对权威的信任，在（）中，攻击 者可能伪装成监管部门、信息系统管理人员等 身份，去要求受害者执行操作，例 如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要 求（）等。 A)权威；执行；电信诈骗；网络攻击；更改密码 B)权威；执行；网络攻击；电信诈骗；更改密码 C)执行；权威；电信诈骗；网络攻击；更改密码 D)执行；权威；网络攻击；电信诈骗；更改密码 7.[单选题]关于我国加强信息安全保障工作的总体要求，以下说法错误的是 A)坚持积极防御、综合防范的方针 B)重点保障基础信息网络和重要信息系统安全 C)创建安全健康的网络环境 D)提高个人隐私保护意识 8.[单选题]负责授权访问业务系统的职责应该属于： A)数据拥有者 B)安全管理员 C)IT 安全经理 D)请求者的直接上司 9.[单选题]小李在学习信息安全管理体系(Informat Security Management System,ISMS)的有关知 识后，按照自己的理解两了一张图来描述安全管理过程，但是他存在一个空白处未填写，请帮他选 择一个最合适的选项) A)监控和反馈ISMS B)实施和运行ISMS C)执行和检查ISMS D)沟通和咨询ISMS 10.[单选题]规范的实施流程和文档管理，是信息安全风险评估能否取得成果的重要基础。某 单位 在实施风险评估时，形成了《特评估信息系统相关设备及资产清单》。在风险评估 实施的各个阶段 中，该《特评估信息系统相关设备及资产清单》应是如下( )中的输出 结果。 A)风险评估准备 B)风险要素识别 C)风险分析 D)风险结果判定 11.[单选题]信息安全的基本属性是（ ）。 A)机密性 B)可用性 C)完整性 D)上面3 项都是 12.[单选题]在思科路由器中，为实现超时10 分钟后自动断开连接，实现的命令应 为下列哪一个。（ ） A)exec-timeout 10 0 B)exec-timeout 0 10 C)idle-timeout 10 0 D)idle-timeout 0 10 13.[单选题]某公司