CISP考试认证练习题及答案3_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案3(500题) *************************************************************************************** CISP考试认证练习题及答案3 1.[单选题]有关能力成熟度模型(),错误的理解是: A)CMM基本思想是,因为问题是由技术落后引起的所以新技术的运用会在一定程度上提高质量、生产 率和利润率 B)CMM的思想来源于项目管理和质量管理 C)CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法D.CMM是建立在统计过程控制理论 基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地 生产出高质量产品” 2.[单选题]我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我 国信息安全实践工作,下面说法错误的是( ) A)加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全 技术,管理等方面的标准。 B)重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处 理和信息通报技术合作工作进展 C)推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关 系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性 D实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准 ,培养和锻炼了人才队伍 3.[单选题]由于发生了一起针对服务器的口令暴力破解攻击，管理员决定对设置帐户锁定策略以对 抗口令暴力破解。他设置了以下账户锁定策略如下： 账户锁定阀值 3 次无效登陆； 账户锁定时间 10 分钟； 复位账户锁定计数器 5 分钟； 以下关于以上策略设置后的说法哪个是正确的 A)设置账户锁定策略后，攻击者无法再进行口令暴力破解，所有输错的密码的拥护就会被锁住 B)如果正常用户部小心输错了 3 次密码，那么该账户就会被锁定 10 分钟，10 分钟内即使输入正 确的密码，也无法登录系统 C)如果正常用户不小心连续输入错误密码 3 次，那么该拥护帐号被锁定 5 分钟，5 分钟内即使交 了正确的密码，也无法登录系统 D)攻击者在进行口令破解时，只要连续输错 3 次密码，该账户就被锁定 10 分钟，而正常拥护登陆 不受影响 4.[单选题]加密文件系统(Encrypting File System，EFS)是 Windows操作系统的一个组件。 以下 说法错误的是 ( ) A)EFS 采用加密算法实现透明的文件加密和解密，任何不拥有合适密钥的个人或者程序都不能加密 数据 B)EFS 以公钥加密为基础，并利用了 Windows 系统中的 CryptoAPI 体系结构 C)EFS加密系统适用于NTFS文件系统和FAT32文件系统(Windows7环境下) D)EFS加密过程对用户透明，EFS加密的用户验证过程是在登录Windows时进行 5.[单选题]下面选项属于社会工程学攻击选项的是（）? A)逻辑炸弹 B)木马 C)包重放 D)网络钓鱼 6.[单选题]国务院信息化工作办公室于 2004 年 7 月份下发了《关于做好重要信息系统灾难备份工 作的通知》，该文件中指出了我国在灾备工作原则，下面哪项不属于该工作原则？ A)统筹规划 B)分组建设 C)资源共享 D)平战结合 7.[单选题]GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出，建立信 息安全管理体系应参照PDCA 模型进行，即信息安全管理体系应包括建立ISMS、实施和运行 ISMS、监视和评审ISMS、保持和改进ISMS 等过程，并在这些过程中应实施若干活动。请选 出以下描述错误的选项（ ）。 A)“制定ISMS 方针”是建立ISMS 阶段工作内容 B)“实施内部审核”是保持和改进ISMS 阶段工作内容 C)“实施培训和意识教育计划”是实施和运行ISMS 阶段工作内容 D