CISP考试认证(习题卷11).pdfVIP

试卷科目：考试

CISP考试认证(习题卷11)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]如果有一名攻击者在搜索引擎中搜索“.doc+XXX.com”找到XXX.com网站上所有的word文档。该攻击

者通过搜索“mdb”、“.ini”+域名,找到该域名下的mdb库文件、ini配置文件等非公开信息,通过这些敏感信息

对该网站进行攻击,请问这属于()

A)定点挖掘

B)攻击定位

C)网络实施嗅探

D)溢出攻击

2.[单选题]1993年至1996年,欧美六国和美国商务部国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估

标准,简称CC标准,该安全评估标准的全称为()

A)《可信计算机系统评估准则》

B)《信息技术安全评估准则》

C)《可信计算机产品评估准则》

D)《信息技术安全通用评估准则》

3.[单选题]项目管理是信息安全工程的基本理论，以下哪项对项目管理的理解是正确的：

A)项目管理的基本要素是质量，进度和成本

B)项目管理的基本要素是范围，人力和沟通

C)项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D)项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论。对项目涉及的技术工作进行有效地

管理

4.[单选题]区别脆弱性评估和渗透测试是脆弱性评估

A)检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失

B)和渗透测试为不同的名称但是同一活动

C)是通过自动化工具执行,而渗透测试是一种完全的手动过程

D)是通过商业工具执行,而渗透测试是执行公共进程

5.[单选题]某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后

,绘制了一张简化的信息系统安全保障模型图,如下所示。请为图中括号空白处选择合适的选项()

A)安全保障(方针和组织)

B)安全防护(技术和管理)

C)深度防御(策略、防护、检测、响应)

D)保障要素(管理、工程、技术、人员)

6.[单选题]目前,信息系统面临外部攻击者的恶意攻击威胁,从威胁能力和掌握资源分,这些威胁可以按照个人威胁、组

织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的是()。

A)喜欢恶作剧、实现自我挑战的娱乐型黑客

B)巩固战略优势,执行军事任务、进行目标破坏的信息作战部队

考试题卷111/22

试卷科目：考试

C)实施犯罪、获取非法经济利益网络犯罪团伙

D)搜集政治、军事、经济等情报信息的情报机构

7.[单选题]关于SMTP和POP3协议的说法哪个是错误的（）

A)基于ASCII编码的请求/响应模式的协议

B)明文传输数据，因此存在数据泄露的可能

C)缺乏严格的用户认证，因此导致了垃圾邮件问题

D)协议过于简单，易用性更高，更容易实现远程管理邮件

8.[单选题]以哪个现象较好的印证了信息安全特征中的动态性()

A)经过数十年的发展，互联网上已经接入了数亿台各种电子设备

B)刚刚经过风险评估并针对风险采取处理措施后仅一周，新的系统漏洞使得信息系统面临新的风险

C)某公司的信息系统面临了来自美国的“匿名者”黑客组织的攻击

D)某公司尽管部署了防火墙、防病毒等安全产品，但服务器中数据仍然产生了泄露

9.[单选题]以下不会帮助减少收到的垃圾邮件数量的是____。

A)A使用垃圾邮件筛选器帮助阻止垃圾邮件

B)B共享电子邮件地址或即时消息地址时应小心谨慎

C)C安装入侵检测软件

D)D收到垃圾邮件后向有关部门举报

10.[单选题]在国家标准中，属于强制性标准的是：

A)GB/TXXXX-X-200X

B)GBXXXX-200X

C)DBXX/TXXX-200X

D)QXXX-XXX-200X

11.[单选题]确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体