CISP考试认证练习题及答案14_2023_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案14(500题) *************************************************************************************** CISP考试认证练习题及答案14 1.[单选题]某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造 中信息系统安全需求分析过程需要考虑的主要因素 A)信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标 B)信息系统所承载该银行业务正常运行的安全需求 C)消除或降低该银行信息系统面临的所有安全风险D.该银行整体安全策略 2.[单选题]跨站请求伪造也被称为 one-click attck 或者 session riding,通常缩写为 CSRF 或者 XSXF，是一种挟制用 户在当着已登录的 Wed 应用程序上执行非本意的操作的攻击方法。对于下列 跨站请求伪造的描述中，错误 的是（） A)跨站请求伪造，是一种种允许攻击者通过受害者发送任意 HTTP 请求的一类攻击方法 B)在跨站请求伪造中，攻击者迫使已登录 Web 应用程序的合法使用者执行恶意的 HTTP 指令，而 Web 应用程序 当成合法请求处理，使得攻击者的恶意指令被正常执行 C)利用跨站伪造请求，攻击者能让受害者用户修改该受害用户允许修改的任何数据，或者是被执行 该受害用户 被授用的任何功能 3.[单选题]以下对于信息安全事件理解错误的是： A)信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害 ，或在信息 系统内发生对社会造成负面影响的事件 B)对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战 略的一部分 C)应急响应是信息安全事件管理的重要内容 D)通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事 件的发生 4.[单选题]GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护 轮廊(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级 (Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。 A)4 B)5 C)6 D)7 5.[单选题]2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律 ”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是: A)电子签名--是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内 容的数据 B)电子签名适用于民事活动中的合同或者其他文件、单证等文书 C)电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务 D)电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有 6.[单选题]数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护 数据库的安全。以下关于数据库常用的安全策略理解不正确的是（）。 A)粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高， 在实际中需要选择最小粒度 B)最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最 小的特权，使得这些信息恰好能够完成用户的工作 C)按内容存取控制策略，不同权限的用户访问数据库的不同部分 D)最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大 程度地共享数据库中的信息 7.[单选题]2005 年，RFC4301（Request for Comments 4301：Security Architecture for the Internet Protocol）发布，用以取代原先的 RFC2401，该标准建议规定了 IPsec 系统基础架构 ，描述如何在 IP 层（IPv4/IPv6）位流量提供安全业务。请问此类 RFC