CISP考试认证(习题卷4).pdfVIP

试卷科目：考试

CISP考试认证(习题卷4)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]安全的运行环境是软件安全的基础,操作系统安全配置是确保运行环境安全必不可少的工作,某管理员对即将

上线的Windows操作系统进行了以下四项安全部署工作,其中哪项设置不利于提高运行环境安全?

A)操作系统安装完成后安装最新的安全补丁,确保操作系统不存在可被利用的安全漏洞

B)为了方便进行数据备份,安装Windows操作系统时只使用一个分区C,所有数据和操作系统都存放在C盘

C)操作系统上部署防病毒软件,以对抗病毒的威胁

D)将默认的管理员账号Administrator改名,降低口令暴力破解攻击的发生可能

2.[单选题]以下哪个命令可以查看端口对应的PID

A)netstAt-Ano

B)ipConfig/All

C)trACert

D)netsh

3.[单选题]下列哪个协议可以防止局域网的数据链路层的桥接环路

A)HSRP

B)STP

C)VRRP

D)OSPF

4.[单选题]SABSA模型包括（），它是一个（），它在第一层从安全的角度定义了（）。模型的每一层在抽象方面

逐层减少，细节逐层增加，因此，它们层级都是建在其他层之上的，从策略逐渐到技术和解决方案的（）。其思路上

创新提出了一个包括战略、概念、设计、实施、度量和审计层次的

A)五层：业务需求；分层模型；实施实践；安全链条

B)六层：分层模型；业务需求；实施实践；安全链条

C)五层：分层模型；业务需求；实施实践；安全链条

D)六层：分层模型；实施实践；业务需求；安全链条

5.[单选题]“统一威胁管理”是将防病毒，入侵检测和防火墙等安全需求统一管理，目前市场上已经出现了多种此类安

全设备，这里“统一威胁管理”常常被简称为？

A)UTM

B)FW

C)IDS

D)SOC

6.[单选题]软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想,在有限资源前提下实现软件安全最优防

护,避免防范不足带来的直接损失,也需要关注过度防范造成的间接损失。在以下软件安全开发策略中,不符合软件安全

保障思想的是:

A)在软件立项时考虑到软件安全相关费用,经费中预留了安全测试、安全评审相关费用,确保安全经费得到落实

B)在软件安全设计时,邀请软件安全开发专家对软件架构设计进行评审,及时发现架构设计中存在的安全不足

考试题卷41/22

试卷科目：考试

C)确保对软编码人员进行安全培训,使开发人员了解安全编码基本原则和方法,确保开发人员编写出安全的代码

D)在软件上线前对软件进行全面安全性测试,包括源代码分析、模糊测试、渗透测试,未经以上测试的软件不允许上线运

行

7.[单选题]472.以下关于数字签名说法正确的是（）

A)数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息

B)数字签名能够解决数据的加密传输，即安全传输问题

C)数字签名一般采用对称加密机制

D)数字签名能够解决篡改、伪造等安全性问题

8.[单选题]自2004年1月起，国内各有关部门在申报信息安全国家标准计划项目时，必须经由以下哪个

组织提出工作情况，协调一致后由该组织申报。

A)全国通信标准化技术委员会（TC485）

B)全国信息安全标准化技术委员会（TC260）

C)中国通信标准化协会（CCCA）

D)网络与信息安全技术工作委员会

9.[单选题]432.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标

,关于这四个培训任务和目标,作为主管领导,以下选项中不正确的是()

A)由于网络安全上升到国家安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理

(一把手)的网络安全法培训

B)对下级单位的网络安全管理岗人员实施全面培训,计划全员通过CIS