CISP考试习题库(2024年第1部分).pdfVIP

考试

CISP考试习题库(2024年第1部分)

(答案和解析在试卷最后,该部分共500题)

1.[单选题]将日志从路由器导向服务器的命令是:

A)Loggingon

B)Loggingbuffersize

C)Loggingbuffer1

D)Logging

2.[单选题]信息安全工程经理工程师不需要做的工作是

A)编写响应测试方案

B)审核相应测试方案

C)参与响应测试过程

D)审核响应测试资质

3.[单选题]下面哪一项不是通用IDS模型的组成部分:

A)传感器

B)过滤器

C)分析器

D)管理器

4.[单选题]假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻

手段？（）

A)缓冲区溢出

B)地址欺骗

C)拒绝服务

D)暴力攻击

5.[单选题]路加密技术是在OSI协议层次的第二层，数据链路层对数据进行加密保护，其

处理的对象是__。()

A)比特流

B)IP数据包

C)数据帧

D)应用数据

6.[单选题]某政府机构拟建设一机房，在工程安全监理单位参与下制定了招标文件，项目分二期，一期目标为年底前

实现系统上线运营，二期目标为次年上半年完成运行系统风险的处理，招标文件经管理层审批后发布。就此工程项目

而言，以下正确的是

A)此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施，具有合理性和可行性

B)在工程安全监理的参与下，确保了此招标文件的合理性

C)工程规划不符合信息安全工程的基本原则

D)招标文件经管理层审批，表明工程目标符合业务发展规划

7.[单选题]建立并完善()是有效应对社会工程学攻击的方法，通过()的建立，使得信息系统用户需要遵循()来实某

些操作，从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改，由于相应管理制度的要求，()需要对

用户身价进行电话回拨确认才能执行，那么来自外部的攻击者就可能很难伪装成为内部工作人员来进()，因为他还

需要想办法拥有一个组织机构内部电话才能实施。

1/98

考试

A)信息安全管理体系；安全管理制度；规范；网络管理员；社会工程学攻击

B)信息安全管理体系，安全管理制度；网络管理员；规范；社会工程学攻击

C)安全管理制度；信息安全管理体系；规范；网络管理员；社会工程学攻击

D)信息安全管理体系；网络管理员；安全管理制度；规范；社会工程学攻击

8.[单选题]关于信息安全策略文件以下说法不正确的是哪个？

A)信息安全策略文件应由管理者批准、发布。

B)信息安全策略文件并传达给所有员工和外部相关方。

C)信息安全策略文件必须打印成纸质文件进行分发。

D)信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方

法。

9.[单选题]关于软件安全问题，下面描述错误的是？

A)软件的安全问题可以造成软件运行不稳定，得不到正确结果甚至崩溃

B)软件的安全问题应该依赖于软件开发的设计、编程、测试以及部署等各个阶段措施来解决

C)软件的安全问题可能被攻击者利用后影响人身健康安全

D)软件的安全问题是由程序开发者遗留的，和软件部署运行环境无关

10.[单选题]50.系统安全工程-能力成熟度模型（SystemsSecurityEngineering-Capabilitymaturitymodel，SSE-

CMM）定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是：

A)风险过程

B)评估过程

C)工程过程

D)保证过程

11.[单选题]作为信息中心的主任，你发现没有足够的人力资源保证将数据库管理员和网络管理员的岗位分配给两个不

同的人担任，这种情况造成了一定的安全风险。这时你应当怎么做？

A)抱怨且无能为力

B)向上级报告该情况，等待增派人手

C)通过部署审计措施和定期审查来降低风险

D)由于