CISP考试认证练习题及答案11_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案11(500题) *************************************************************************************** CISP考试认证练习题及答案11 1.[单选题]信息安全保障技术框架（Informetion Assurance Technical Fromwork,IATF）,目的是 为保障政府和工业的（ ）提供了（ ），信息安全保障技术框架的一个核心思想是（ ），深度防御 战略的三个核心要素：（ ）、技术和运行（亦称为操作） A)信息基础设施：技术指南：深度防御：人员 B)技术指南：信息基础设施：深度防御：技术指南：人员 C)信息基础设施：深度防御：技术指南：人员D.信息基础设施：技术指南：人员：深度防御 答案:A 解析: 2.[单选题]下面哪项属于软件开发安全方面的问题（） A)软件部署时所需选用服务性能不高，导致软件执行效率低。 B)应用软件来考虑多线程技术，在对用户服务时按序排队提供服务 C)应用软件存在 SQL 注入漏洞，若被黑客利用能窃取数据库所用数据D.软件受许可证 （license）限制，不能在多台电脑上安装。 答案:C 解析:ABD 与安全无关。 3.[单选题]张主任的计算机使用 Windows7 操作系统，他常登陆的用户名为 zhang，张主任给他个 人文件夹设置了权限为只有 zhang 这个用户有权访问这个目录，管理员在某次维护中无意将zhang 这个用户删除了，随后又重新建了一个用户名为 zhang，张主任使用 zhang 这个用户登录系统后 ，发现无法访问他原来的个人文件夹，原因是： A)任何一个新建用户都需要经过授权才能访问系统中的文件 B)Windows7 不认为新建立的用户 zhang 与原来用户 zhang 是同一个用户，因此无权访问 C)用户被删除后，该用户创建的文件夹也会自动删除，新建用户找不到原来用户的文件夹，因此无 法访问 D)新建的用户 zhang 会继承原来用户的权限，之所以无权访问是因为文件夹经过了加密 答案:B 解析: 4.[单选题]规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单 位在 实施风险评估时,按照规范形成了若干文档,其中,下面( )中的文档应属于风险评估 中“风险要素 识别”阶段输出的文档。 A)《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 B)《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内 容 C)《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算 和进度安 排等内容 D)《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产 分类标准 等内容 答案:B 解析:P256 页或者见下表: 5.[单选题]某单位在一次信息安全风险管理活动中，风险评估报告提出服务器A 的FTP 服务 存在高风险漏洞。随后该单位在风险处理时选择了安装FTP 服务漏洞补丁程序并加固FTP 服务安全措施，请问该措施属于哪种风险处理方式（ ） A)风险转移 B)风险接受 C)风险规避 D)风险降低 答案:D 解析:风险降低可采用预防性策略和反应性策略两种方案。P141 页。 6.[单选题]在网络交易发达的今天，贸易双方可以通过签署电子合同来保障自己的合法权益。某中 心推出电子签名服 务，按照如图方式提供电子签名，不属于电子签名的基本特性的是（） 。 A)不可伪造性 B)不可否认性 C)保证消息完整性 D)机密性 答案:D 解析: 7.[单选题]有关能力成熟度模型（CMM），错误的理解是（）。 A)CMM 的思想来源于项目管理、质量管理和过程管理 B)CMM 是一种衡量工程实施能力的方法，是一种面向工程过程的方法 C)CMM 是建立在统计过程控制理论基础上的，它基于这样一个假设，即“生产 过程的高质量和在过 程中组织实施的成熟性可以低成本地