CISP考试练习题及答案1_2022_背题版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 每题均显示答案和解析 CISP考试练习题及答案1(500题) *************************************************************************************** CISP考试练习题及答案1 1.[单选题]Apache web 服务器的配置文件一般位于/usr/local/apache/conf 目录，其中用来控制 用户访问 Apache 目录的配置文件是： A)httpd.conf B)srm.conf C)上述都不正确 答案:A 解析: 2.[单选题]风险评估工具的使用在一定程度上解决了手动评佑的局限性，最主要的是它能够将专家 知识进行集中，使专家的经验知识被广泛使用，根据在风险评估过程中的主要任务和作用愿理，风 险评估工具可以为以下几类，其中错误的是： A)风险评估与管理工具 B)系统基础平台风险评估工具 C)风险评估辅助工具 D)环境风险评估工具 答案:D 解析: 3.[单选题]IPSEC密钥协商方式有： A)一种，手工方式 B)二种，手工方式、IKE自动协商 C)一种，IKE自动协商 D)二种，IKE自动协商、隧道协商 答案:B 解析: 4.[单选题]企业ISMS(信息安全管理体系) 建设的原则不包括以下哪个 A)管理层足够重视 B)需要全员参与 C)不必遵循过程的方法 D)需要持续改进 答案:C 解析: 5.[单选题]以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（ ） A)制度和措施 C)意外事故处理计划 B)漏洞分析 D)采购计划 答案:A 解析: 6.[单选题]在正常情况下，应急响应计划培训应该至少多久一次 A)1 年 B)2 年 C)半年 D)5 年 答案:A 解析: 7.[单选题]在某网络机房建设项目中，在施工前，以下哪一项不属于监理需要审核的内容 A)审核实施投资计划 B)审核实施进度计划 C)审核工程实施人员 D)企业资质 答案:D 解析: 8.[单选题]chmod 744 test命令执行的结果是： A)test文件的所有者具有执行读写权限，文件所属的组合其它用户有读的权限 B)test文件的所有者具有执行读写和执行权限，文件所属的组和其它用户有读的权限 C)test文件的所有者具有执行读和执行权限，文件所属的组和其它用户有读的权限 D)test文件的所有者具有执行读写和执行权限，文件所属的组和其它用户有读和写的权限 答案:B 解析: 9.[单选题]下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信 息安全工作的主要原则？ A)《关于加强政府信息系统安全和保密管理工作的通知》 B)《中华人民共和国计算机信息系统安全保护条例》 C)《国家信息化领导小组关于加强信息安全保障工作的意见》 D)《关于开展信息安全风险评估工作的意见》 答案:C 解析:《国家信息化领导小组关于加强信息安全保障工作的意见》（2003年中央办公厅27号文件） 10.[单选题]11. 关于秘钥管理，下列说法错误的是？ A)科克霍夫原则指出算法的安全性不应基于算法的保密，而应基于秘钥的安全性 B)保密通信过程中，通信方使用之前用过的会话秘钥建立会话，不影响通信安全 C)秘钥管理需要考虑秘钥产生、存储、备份、分配、更新、撤销等生命周期过程的每一个 环节 D)在网络通信中。通信双方可利用Diffie-He11man 协议协商出会话秘钥 答案:B 解析: 11.[单选题]当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类 型的漏洞? A)缓冲区溢出 B)设计错误 C)信息泄露 D)代码注入 答案:D 解析: 12.[单选题]为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成？ A)确保风险评估过程是公平的 B)因为风险正是由于这些来自