- 1、本文档共51页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
试卷科目:考试
CISP考试认证(习题卷4)
第1部分:单项选择题,共250题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]下面对漏洞出现在软件开发的各个阶段的说法中错误的是?
A)漏洞可以在设计阶段产生
B)漏洞可以在实现过程中产生
C)漏洞可以在运行过程中产生
D)漏洞可以在验收过程中产生
答案:D
解析:
2.[单选题]下列哪些选项不属于NIDS的常见技术?
A)协议分析
B)零拷贝
C)SYN Cookie
D)IP碎片重组
答案:D
解析:
3.[单选题]47. 风险分析是风险评估工作中的一个重要内容,GB/T20984-2007在资料性附录中给出了一种矩阵法来计
算信息安全风险大小,其中风险计算矩阵如下图所示,请为途中括号空白处选择合适的内容()
A)安全资产价值大小等级
B)脆弱性严重程度等级
C)安全风险隐患严重等级
D)D安全事件造成损失大小
答案:D
解析:
4.[单选题]下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令:
A)Nmap
B)Nslookup
C)LC
D)Xscan
答案:C
解析:
5.[单选题]以下关于安全套接层协议(Secure Sockets Layer,SSL)说法错误的是:
A)SSL 协议位于TCPAP 协议层和应用协议之间
B)SSL 协议广泛应用于web 浏览器与服务器之间的身份认证和加密数据传输
C)SSL 是一种可靠的端到端的安全服务协议
考试题卷4 1/51
试卷科目:考试
D)SSL 是设计用来保护操作系统的
答案:D
解析:
6.[单选题]我国标准《信息安全风险管理指南》(GB/Z 24364)给出了信息安全风险管理的内 容和过程,可以用下图来表
示。图中空白处应该填写( )。
class=fr-fic fr-dib cursor-hover
A)风险评价
B)风险计算
C)风险预测
D)风险处理
答案:D
解析:背景建立、风险评估、风险处理和批准监督是信息安全风险管理的 4 个具体步骤,监 控审查和沟通咨询则贯穿于
这 4 个基本步骤中。P89 页。
7.[单选题]Windows系统下,可通过运行_______命令打开Windows管理控制台。
A)regedit
B)cmd
C)mmc
D)mfc
答案:C
解析:
8.[单选题]关于信息安全管理体系的作用,下面理解错误的是( )。
A)对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
B)对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
C)对外而言,有助于使各利益相关方对组织充满信心
D)对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
答案:A
解析:“光花钱不挣钱的事情”错误
9.[单选题]以下哪一项对安全风险的描述是准确的?
A)安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
考试题卷4 2/51
试卷科目:考试
B)安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C)安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D)安全风险是指资产的脆弱性被威胁利用的情形。
答案:C
解析:
10.[单选题]分析针对 Web 的攻击前,先要明白 http 协议本身是不存在安全性的问题的,就是 说攻击者不会把它当作
攻击的对象。而是应用了 http 协议的服务器或则客户端、以及运行 的服务器的 wed 应用资源才是攻击的目标。针对
Web 应用的攻击,我们归纳出了 12 种,小陈列举了其中的 4 种,在这四种当中错误的是( )
A)拒绝服务攻击
B)网址重定向
C)传输保护不足
D)错误的访问控制
答案:D
解析:A 项攻击的是 web 应用资
您可能关注的文档
- CISA考试练习(习题卷10).pdf
- CISA考试练习(习题卷11).pdf
- CISE考试练习(习题卷1).pdf
- CISP考试认证(习题卷1).pdf
- CISP考试认证(习题卷3).pdf
- CISP考试认证(习题卷5).pdf
- CISP考试认证(习题卷7).pdf
- CISP考试认证(习题卷8).pdf
- CISP考试认证(习题卷11).pdf
- CISP考试认证(习题卷12).pdf
- 信息必刷卷05(辽宁专用)(解析版).docx
- 第22讲:《哈利·波特与死亡圣器》-2024年中考语文名著阅读要点梳理与练习(全国通用)原卷版.docx
- 专题06 名著阅读(原卷版).docx
- 信息必刷卷05(深圳专用)(解析版).docx
- 信息必刷卷01(上海专用)(原卷版).docx
- 2020年中考课内文言文阅读练习题 (8).pdf
- 第36讲:《格列佛游记》-2024年中考语文名著阅读要点梳理与练习(全国通用)原卷版.docx
- 03 理清说明顺序-2024年中考语文说明文阅读考点通关秘钥(全国通用)(原卷版).docx
- 第02讲:《西游记》-2024年中考语文名著阅读要点梳理与练习 原卷版(全国通用).docx
- 考点13 记叙文结尾句段的作用-2024年中考语文现代文阅读高频考点解题指津(全国通用)(解析版).docx
文档评论(0)