CISP考试习题库(2025年第3部分).pdf

考试

CISP考试习题库(2025年第3部分)

(答案和解析在试卷最后,该部分共500题)

1.[单选题]使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

__________

A)DAC

B)DCA

C)MAC

D)CAM

2.[单选题]小红和小明在讨论有关于现在世界上的IP地址数量有限的问题，小红说他看到有新闻说在2011年2月

3日，全球互联网IP地址相关管理组织宜布现有的互联网IP地址已于当天划分给所有的区域互联网注册管理机构

，IP地址总库已经枯竭，小明吓了一跳觉得以后上网会成问题，小红安慰道，不用担心，现在IPv6已经被试用它有好

多优点呢，以下小红说的优点中错误的是()

A)网络地址空间的得到极大扩展

B)IPv6对多播进行了改进，使得具有更大的多播地址空间

C)繁杂报头格式

D)良好的扩展性

3.[单选题]Alice用Bob的密钥加密明文，将密文发送给Bob。Bob再用自己的私钥解密，恢复出明文。以下说法正确的

是：

A)此密码体制为对称密码体制

B)此密码体制为私钥密码体制

C)此密码体制为单钥密码体制

D)此密码体制为公钥密码体制

4.[单选题]下面哪一项为系统安全工程能力成熟度模型提供了评估方法？

A)ISSE

B)SSAM

C)SSR

D)CEM

5.[单选题]数据库事务日志的用途是什么？

A)事务处

B)数据恢复

C)完整性约束

D)保密性控制

6.[单选题]通过哪两个因素可以实现风险的评价？

A)资产的价值和威胁程度

B)威胁和脆弱性

C)威胁源利用脆弱性造成不良后果的影响和可能性

D)资产的价值和脆弱性

7.[单选题]ISMS文档体系中第一层文件是？

A)信息安全方针政策

B)信息安全工作程序

1/98

考试

C)信息安全作业指导书

D)信息安全工作记录

8.[单选题]一个信息管理系统通常会对用户进行分组并实施访问控制，例如，在一个学校的教务系统中，教师能够录

入学生的考试成绩，学生只能查看自己的分数，而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容

进行修改，下列选项中，对访问控制的作用的理解错误的是？

A)对经过身份鉴别后的合法用户提供所有服务

B)拒绝非法用户的非授权访问请求

C)在用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理

D)防止对信息的非授权篡改和滥用

9.[单选题]5.信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上升为国

家安全战略，并制定相关战略计划。

A)中国

B)俄罗斯

C)美国

D)英国

10.[单选题]为了防御网络监听，最常用的方法是：（）。

A)采用物理传输（非网络）

B)信息加密

C)无线网

D)使用专线传输

11.[单选题]攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器

下载该页面，嵌入其中的脚本将被解释执行，这是哪种类型的漏洞？

A)缓冲区溢出

B)SQL注入

C)设计错误

D)跨站脚本

12.[单选题]UNIX中，默认的共享文件系统在哪个位置（）

A)/sbin/

B)/use/local/

C)/export/

D)/usr/

13.[单选题]在PDR安全模型中最核心的组件是____。()

A)策略

B)保护措施

C)检测措施

D)响应措施

14.[单选题]Linux系统的用户信息保存在passwd中，某用户条目backup:*:34:34:backup:/var/backups:/bin/sh，以下

关于该账号的描述不正确的是：

A)backup账号没有设置登录密码

B)backup账号的默认主目录是/v