CISP考试认证练习题及答案8_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案8(500题) *************************************************************************************** CISP考试认证练习题及答案8 1.[单选题]对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用哪种方式来加强通信 线路的安全() A)防窃听技术 B)防火墙技术 C)防病毒技术 答案:A 解析: 2.[单选题]对操作系统软件安装方面应建立安装(),运行系统要仅安装经过批准的可执行代码,不安 装开发代码和(),应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培 训的管理员,根据合适的(),进行运行软件、应用和程序库的更新;必要时在管理者批准的情况下,仅 为了支持目的,才授予供应商物理或逻辑访问权。并且要监督供应商的活动。对于用户能安装何种类 型的软件,组织宜定义井强制执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能 导致脆弱性,进而导致信息泄露;整体性损失或其他信息安全事件或违反()。 A)控制规程;编译程序;管理授权;最小特权方针;知识产权 B)编译程序;控制规程;管理授权;最小特权方针;知识产权 C)控制规程;管理授权;编译程序;最小特权方针,知识产权D控制规程;最小特权方针;编译程序;管理 授权;知识产权 答案:A 解析: 3.[单选题]设施、网络、平台、介质、应用类信息资产的保密期限为 A)3年 B)长期 C)4月 D)短期 答案:B 解析: 4.[单选题]强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体 是否可以访间 某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制 模型有多种类型, 如 BLP、Biba、Clark- willson 和 Chinesewall i 等.小李自学了 BLP 模型,并 对该模型的特点进行了总结.以下 4 种对 BLP 模型的描述中,正确的是( ) A)BLP 模型用于保证系统信息的完整性 B)BLP 模型的规则是“向下读,向上写” C)BLP 的自主安全策略中,系统通过比较主体与客体的访间类属性控制主体对客体的访间 D)BLP 的强制安全策略使用一个访间控制矩阵表示 答案:B 解析: 5.[单选题]在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性, 以下哪一 层提供了保密性、身份鉴别、数据完整性服务? A)网络层 B)表示层 C)会话层 D)物理层 答案:B 解析: 6.[单选题]ISO9001-2000 标准鼓励在制定、实施质量管理体系以及改进其有效性时采用过程 方法，通过满足顾客要求，增进顾客满意度。下图是关于过程方法的示意图，图中括号空白 处应填写（ ）。 A)策略 B)活动 C)组织 D)管理者 答案:B 解析:参考ISO9001-2000 标准过程方法 7.[单选题]王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安 排，他依据已有的资产列表，逐个分析可能危害这些资产的主体、冬季、途径等多种因素，分析这 些因素出现及造成损失的可能性大小，并为其赋值。请问，他这个工作属于下面哪一个阶段的工作 ( ) A)资产识别并赋值 B)脆弱性识别并赋值 C)威胁识别并赋值 D)确认已有的安全措施并赋值 答案:C 解析: 8.[单选题]测试程序变更管理流程时，安全管理体系内审员使用的最有效的方法是 A)由系统生成的信息跟踪到变更管理文档 B)检查变更管理文档中涉及的证据的精确性和正确性 C)由变更管理文档跟踪到生成审计轨迹的系统 D)检查变更管理文档中涉及的证据的完整性 答案:A 解析: 9.[单选题]下面有关软件安全问题的描述中，哪项不是由于软件设计缺陷引起的（） A)设计了用户权限分级机制和最小特权原则，导致软件在发布运行后，系统