CISP考试认证(习题卷5).pdfVIP

试卷科目：考试 CISP考试认证(习题卷5) 第1部分：单项选择题，共250题，每题只有一个正确答案,多选或少选均不得分。 1.[单选题]由于频繁出现燃机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面 做法中，对于解决问题没有直接帮助的是？ A)要求所有的开发人员参加软件安全开发知识培训 B)要求增加软件源代码审核环节，加强对软件代码的安全性审查 C)要求统一采用 Windows8 系统进行开发，不能采用之前的 Windows 版本 D)要求邀请专业队伍进行第三方安全性测试，尽量从多角度发现软件安全问题 答案:C 解析:任何操作系统都有漏洞，更换成win8对解决问题没有帮助 2.[单选题]TCP会话劫持出了SYN Flood攻击，还需要() A)SYN扫描 B)序列号预测 C)扫描TCP D)扫描SYN/ACK 答案:B 解析: 3.[单选题]关于计算机取征描述不正确的是() A)计算机取证是使用先进的技术和工具,按照标准规程全面的检查计算机系统以提取和保护有关计算机犯罪的相关证据 的活动 B)取证的目的包括通过证据,查找肇事者,通过证据推断犯罪过程,通过证据判断受害者损失程度及涉及证据提供法律支 持 C)电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品,对于电子证据取证工作主要围绕 两方面进行证据的获取和证据的保护 D)计算机取证的过程,可以分为准备,保护,提取,分析和提交五个步骤 答案:C 解析: 4.[单选题]有关系统安全工程能力成熟度模型( SSE-CM,错误的理解是( ) A)SSE-CMN要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等 B)SSE-CMM可以使安全工程成为一个确定的,成热的和可度量的科目 C)基于 SSE-CMM的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施 D)SSE-CMM覆盖整个组织的活动,包括管理,组织和工程活动等,而不仅仅是系统安全的工程活动 答案:C 解析: 5.[单选题]企业由于人力资源短缺,IT支持一直以来由一位最终用户兼职,最恰当的补偿性控制是: A)限制物理访问计算设备 B)检查事务和应用日志 C)雇用新IT员工之前进行背景调查 D)在双休日锁定用户会话 答案:B 解析: 考试题卷5 1/4 试卷科目：考试 6.[单选题]老王是某政府信息中心主任，以下哪项项目是符合《保守国家秘密法》要求的() A)老王安排下属小李将损害的涉密计算机的某国外品牌硬盘送到该品牌中国区维修中心修理 B)老王每天晚上12点将涉密计算机连接上互联网更新杀毒软件病毒库 C)老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用 D)老王要求下属小张把中心所有计算机贴上密级标志 答案:C 解析: 7.[单选题]在 GB／T18336《信息技术安全性评估准则》（CC 标准）中，有关保护轮廓(Protection Profile，PP)和安 全目标(Security Target，ST)，错误的是： A)PP 是描述一类产品或系统的安全要求 B)PP 描述的安全要求与具体实现无关 C)两份不同的 ST 不可能满足同一份 PP 的要求 D)ST 与具体的实现有关 答案:C 解析:两份不同的 ST 可以同时满足同一份 PP 的要求。 8.[单选题]《网络安全法》 共计( ),( ), 主要内容包括: 网络空间主权原则、 网络运行安全制度、( )、 网络信息 保护制度、( )、 等级保护制度、( ) 等。 A)9 章;49 条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度 B)8 章;79 条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度 C)8 章;49 条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度 D)7 章:79 条;关键信息基础设施保护制度:应急和监测预骑制度,网络安全审查制度 答案:D 解析: 9.[单选题]2003年以来，我国高度重视信息安全保障工作，先后制定并发布了多个文件，从