CISP考试认证练习题及答案17_2023_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试认证练习题及答案17(500题) *************************************************************************************** CISP考试认证练习题及答案17 1.[单选题]小东在自己的笔记本上发现如下记录：不同操作系统的 IP 协议栈实现之间存在细微的 差别，通过这些差别，可以区分出目标操作系统的类型及版本。但他忘了写上这种方法的名字，请 问这种方法叫 ( ) A)TCP/IP 协议栈指纹识别法 B)正向地址答案说明 C)间接交付D.分组交付 答案:A 解析: 2.[单选题]访问控制是对用户或用户访问本地或网络上的域资源进行法令一种机制 。 在 Windows2000 以后的操作系统版本中，访问控制是一种双重机制，它对用户的授权基于用户权限和 对象许可，通常使用 ACL、访问令牌和授权管理器来实现访问控制功能。以下选项中，对 windows 操作系统访问控制实 现方法的理解错误的是（） A)ACL 只能由管理员进行管理 B)ACL 是对象安全描述的基本组成部分，它包括有权访问对象的用户和级的 SID C)访问令牌存储着用户的 SID，组信息和分配给用户的权限D.通过授权管理器，可以实现基于角色 的访问控制 答案:A 解析: 3.[单选题]信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络 安全上长升为国家安全战略,并制定相关战略计划。 A)中国 B)俄罗斯 C)美国 D)英国 答案:C 解析: 4.[单选题]信息安全标准化工作是我国信息安全保障工作的重要组成部分，是保护国家利益，促进 产业发展的重要手段之一。关于我国信息安全标准化工作，下面选项中正确的是（ ） A)我国是在国家质量监督检验总局管理下，由国家标准化管理委员会统一管理全国标准化工作，下 设有专业技术委员会。 B)因事关国家安全利益，信息安全因此不能和国际标准相同，而是要通过本国组织和专家制定标准 ，切实有效地保护国家利益和安全。 C)我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”，为加强有关工作，2016年 在其下设立“大数据安全特别工作组” D)信息安全标准化工作是解决信息安全问题的重要技术支撑，其主要作用突出地体现在能够确保有 关产品、设施技术选进性、可靠性和一致性。 答案:A 解析: 5.[单选题]如图，某用户通过账号、密码和验证码成功登录某银行的个人网银系统，此过程属于以 下哪一类： A)个人网银系统和用户之间的双向鉴别 B)由可信第三方完成的用户身份鉴别 C)个人网银系统对用户身份的单向鉴别 D)用户对个人网银系统合法性的单向鉴别 答案:C 解析: 6.[单选题]应用安全,一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用 安全 防护考虑的是()。 A)机房与设施安全,保证应用系统处于有一个安全的环境条件,包括机房环境、机房安全 等级、机房 的建造和机房的装修等 B)身份鉴别,应用系统应对登录的用户进行身份鉴别,只有通过验证的用户才能访问应用 系统资源 C)安全标记,在应用系统层面对主体和客体进行标记,主体不能随意更改权限,增加访问 控制的力度 ,限制非法访问 D)剩余信息保护,应用系统应加强硬盘、内存或缓冲区中剩余信息的保护,防止存储在硬 盘、内存或 缓冲区中的信息被非授权的访问 答案:A 解析:机房与设施安全属于物理环境安全范畴,不属于应用安全范畴。 7.[单选题]某市环卫局网络建设是当地政府投资的重点项目。总体目标就是用于交换式千兆以太网 为主干,超五类双绞线作水平布线,由大型交换机和路由器连通几个主要的工作区域,在各区域建立一 个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络 安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是( ) A)保持当前版本的操作系统,不定期更新交换机操作系统补丁 B)控制交换机的