CISP考试认证(习题卷4).pdfVIP

试卷科目：考试 CISP考试认证(习题卷4) 第1部分：单项选择题，共250题，每题只有一个正确答案,多选或少选均不得分。 1.[单选题]下面对漏洞出现在软件开发的各个阶段的说法中错误的是？ A)漏洞可以在设计阶段产生 B)漏洞可以在实现过程中产生 C)漏洞可以在运行过程中产生 D)漏洞可以在验收过程中产生 答案:D 解析: 2.[单选题]下列哪些选项不属于NIDS的常见技术？ A)协议分析 B)零拷贝 C)SYN Cookie D)IP碎片重组 答案:D 解析: 3.[单选题]47. 风险分析是风险评估工作中的一个重要内容，GB／T20984－2007在资料性附录中给出了一种矩阵法来计 算信息安全风险大小，其中风险计算矩阵如下图所示，请为途中括号空白处选择合适的内容（） A)安全资产价值大小等级 B)脆弱性严重程度等级 C)安全风险隐患严重等级 D)D安全事件造成损失大小 答案:D 解析: 4.[单选题]下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令： A)Nmap B)Nslookup C)LC D)Xscan 答案:C 解析: 5.[单选题]以下关于安全套接层协议（Secure Sockets Layer,SSL）说法错误的是： A)SSL 协议位于TCPAP 协议层和应用协议之间 B)SSL 协议广泛应用于web 浏览器与服务器之间的身份认证和加密数据传输 C)SSL 是一种可靠的端到端的安全服务协议 考试题卷4 1/51 试卷科目：考试 D)SSL 是设计用来保护操作系统的 答案:D 解析: 6.[单选题]我国标准《信息安全风险管理指南》(GB/Z 24364)给出了信息安全风险管理的内 容和过程,可以用下图来表 示。图中空白处应该填写( )。 class=fr-fic fr-dib cursor-hover A)风险评价 B)风险计算 C)风险预测 D)风险处理 答案:D 解析:背景建立、风险评估、风险处理和批准监督是信息安全风险管理的 4 个具体步骤,监 控审查和沟通咨询则贯穿于 这 4 个基本步骤中。P89 页。 7.[单选题]Windows系统下,可通过运行_______命令打开Windows管理控制台。 A)regedit B)cmd C)mmc D)mfc 答案:C 解析: 8.[单选题]关于信息安全管理体系的作用,下面理解错误的是( )。 A)对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入 B)对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任 C)对外而言,有助于使各利益相关方对组织充满信心 D)对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查 答案:A 解析:“光花钱不挣钱的事情”错误 9.[单选题]以下哪一项对安全风险的描述是准确的? A)安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。 考试题卷4 2/51 试卷科目：考试 B)安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。 C)安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性 D)安全风险是指资产的脆弱性被威胁利用的情形。 答案:C 解析: 10.[单选题]分析针对 Web 的攻击前,先要明白 http 协议本身是不存在安全性的问题的,就是 说攻击者不会把它当作 攻击的对象。而是应用了 http 协议的服务器或则客户端、以及运行 的服务器的 wed 应用资源才是攻击的目标。针对 Web 应用的攻击,我们归纳出了 12 种,小陈列举了其中的 4 种,在这四种当中错误的是( ) A)拒绝服务攻击 B)网址重定向 C)传输保护不足 D)错误的访问控制 答案:D 解析:A 项攻击的是 web 应用资