CISP考试认证(习题卷31).pdfVIP

试卷科目：考试

CISP考试认证(习题卷31)

说明：答案和解析在试卷最后

第1部分：单项选择题，共92题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]()第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照()实行分级保

护。()应当按照国家保密标准配备保密设施、设备。()、设备应当与涉密信息系统同步规划、同步建设、同步运行

(三同步)。涉密信息系统应当按照规定,经()后,方可投入使用。

A)《保密法》;涉密程度;涉密信息系统;保密设施;检查合格

B)《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格

C)《国家保密法》;涉密程度;涉密系统;保密设施;检查合格

D)《网络保密法》;涉密程度;涉密系统;保密设施;检查合格

2.[单选题]以下有关访问控制的描述不正确的是

A)口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理

B)系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作需要的权

限,工作之外的权限一律不能分配

C)单点登录系统(一次登录/验证,即可访问多个系统)最大的优势是提升了便利性,但是又面临着“把所有鸡蛋放在一个

篮子”的风险;

D)双因子认证(又称强认证)就是一个系统需要两道密码才能进入;

3.[单选题]风险评估的过程包括()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估建立阶段

的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。()风险评估的四个阶段。

A)风险评估准备;风险要素识别;风险分析;监控审查;风险结果判定;沟通咨询

B)风险评估准备;风险要素识别;监控审查;风险分析;风险结果判定;沟通咨询

C)风险评估准备;监控审查;风险要素识别;风险分析;风险结果判定;沟通咨询

D)风险评估准备;风险要素识别:风险分析:风险结果判定监控审查,沟通咨询

4.[单选题]数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全。以下关于数据库

常用的安全策略理解不正确的是：

A)最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用

户的工作

B)最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度也共享数据库中的信息

C)粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度

D)按内容存取控制策略，不同权限的用户访问数据库的不同部分

5.[单选题]在Linux操作系统中,为了授权用户具有管理员的某些个性需求的权限所采取的措施是什么?

A)告诉其他用户root密码

B)将普通用户加入到管理员组

C)使用visuDo命令授权用户的个性需求

D)创建单独的虚拟账户

6.[单选题]美国国防部发布的可信计算机系统评估标准(TCSEC)定义了____个等级。

A)A五

考试题卷311/22

试卷科目：考试

B)B六

C)C七

D)D八

7.[单选题]从系统结构上来看，入侵检测系统可以不包括____。

A)A数据源

B)B分析引擎

C)C审计

D)D响应

8.[单选题]关于WI-FI联盟提出的安全协议WPA和WPA2的区别。下面描述正确的是()

A)WPA是有线局域安全协议,而WPA2是无线局域网协议

B)WPA是适用于中国的无线局域安全协议,WPA2是使用于全世界的无线局域网协议

C)WPA没有使用密码算法对接入进行认证,而WPA2使用了密码算法对接入进行认证

D)WPA是依照802.11i标准草案制定的,而WPA2是按照802.11i正式标准制定的

9.[单选题]我国信息安全事件分级分为以下哪些级别

A)特别重大事件-重大事件-较大事件-一般事件

B)特别重大事件-重大事件-严重事件-