CISP考试认证(习题卷7).pdfVIP

试卷科目：考试 CISP考试认证(习题卷7) 第1部分：单项选择题，共250题，每题只有一个正确答案,多选或少选均不得分。 1.[单选题]由于频繁出现计算机运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下 面做法中，对于解决问题没有直接帮助的是（） A)要求开发人员采用敏捷开发模型进行开发 B)要求所有开发人员参加软件安全意识培训 C)要求规范软件编码，并制定公司的安全编码准则 D)要求增加软件安全测试环节，尽早发现软件安全问题 答案:A 解析: 2.[单选题]（）才是系统的软肋，可以毫不夸张的说，人是信息系统安全防护体系中最不稳定也是()。社会工程学攻击 是一种复杂的攻击，不能等同于一般的()，很多即使是自认为非常警惕及小心的人，一样会被高明的()所攻破。 A)社会工程学；攻击人的因素；最脆弱的环节；欺骗方法 B)人的因素:最脆弱的环节；社会工程学攻击；欺骗方法 C)欺骗方法；最脆弱的环节；人的因素；社会工程学攻击 D)人的因素；最脆弱的环节；欺骗方法:社会工程学攻击 答案:D 解析: 3.[单选题]以下有关系统工程说法错误的是( )。 A)系统工程只需使用定量分析的方法,通过建立实际对象的数学模型,应用合适的优化算 法对模型求解,解决实际问题 B)系统工程的目的是实现总体效果最优化,即从复杂问题的总体入手,认为总体大于各部 分之和,各部分虽然存在不足 ,但总体可以优化 C)霍尔三维结构将系统工程整个活动过程分为前后紧密衔接的 7 个阶段和 7 个步骤 D)系统工程不属于基本理论,也不属于技术基础,它研究的重点是方法论 答案:A 解析:系统工程是 20 世纪中期兴起的一门新兴的交叉学科,它主要是应用定性分析和定量 分析相结合的方法,通过实际 对象的数学模型,应用合适的优化算法对模型进行求解,从而解决实际问题。P175 页。 4.[单选题]某用户通过账号，密码和验证码成功登陆某银行的个人网银系统，此过程属于以下哪一类： A)个人网银和用户之间的双向鉴别 B)由可信第三方完成的用户身份鉴别 C)个人网银系统对用户身份的单向鉴别 D)用户对个人网银系统合法性单向鉴别 答案:C 解析: 5.[单选题]相比文件配置表(FAT)文件系统,以下哪个不是新技术文件系统(NTFS)所具有的优势? A)NTFS 使用事务日志自动记录所有文件夹和文件更新,当出现系统损坏和电源故障等问题,而引起操作失败后, 系统能 利用日志文件重做或恢复未成功的操作 B)NTFS 的分区上,可以为每个文件或文件夹设置单独的许可权限 C)对于大磁盘,NTFS 文件系统比 FAT 有更高的磁盘利用率 D)相比 FAT 文件系统,NTFS 文件系统能有效的兼容 linux 下 EXT2 文件格式 答案:D 解析: 考试题卷 1/4 试卷科目：考试 6.[单选题]iptables中默认的表名是____。 A)A filter B)B firewall C)C nat D)D mangle 答案:A 解析: 7.[单选题]某单位开发一个面向互联网提供服务的应用网站,该单位委托软件测评机构对软件进行了源代码分析,模糊测 试 等软件测试,在应用上线前,项目经理提出了还需要对应用网站进行一次渗透性测试,作为安全主管,你需要提 出渗透 性测试相比源代码测试,模糊测试的优势给领导做决策,以下哪条是渗透性的优势? A)渗透测试使用人工进行测试,不依赖软件,因此测试更准确 B)渗透测试是用软件代替人工的一种测试方法。因此测试效率更高 C)渗透测试以攻击者思维模拟真实攻击,能发现如配置错误等运行维护期产生的漏洞 D)渗透测试中必须要查看软件源代码,因此测试中发现的漏洞更多 答案:C 解析: 8.[单选题]由于病毒攻击、非法入侵等原因,校园网部分园区瘫痪,或者邮件、计费服务器不能正常工作,属于以下哪种 级别事件 A)特别重大事件 B)重大事件 C)较大事件 D)一般事件 答案:B 解析: 9.[单选题]如果可能最应该得到第一个应急事件通知的小组是 A)应急响应领导小组 B)应急响应日常运