cisp考试试题及答案.docVIP

cisp考试试题及答案

一、单项选择题（每题2分，共10题）

1.信息安全的核心目标不包括以下哪一项（）

A.保密性B.完整性C.可用性D.可扩展性

答案：D

2.以下哪种加密算法属于对称加密算法（）

A.RSAB.DSAC.AESD.ECC

答案：C

3.防火墙工作在OSI模型的哪一层（）

A.物理层B.网络层C.传输层D.应用层

答案：B

4.以下哪种行为不属于网络攻击（）

A.端口扫描B.数据备份C.恶意软件传播D.DDoS攻击

答案：B

5.数字证书的作用是（）

A.证明用户的身份B.加密数据C.防止网络攻击D.提高网络速度

答案：A

6.以下哪种访问控制模型是基于角色的访问控制（）

A.DACB.MACC.RBACD.ABAC

答案：C

7.信息安全管理体系的英文缩写是（）

A.ISOB.IMSC.ISMSD.ITIL

答案：C

8.以下哪种技术可以防止SQL注入攻击（）

A.输入验证B.防火墙C.加密技术D.防病毒软件

答案：A

9.数据备份的主要目的是（）

A.防止数据丢失B.提高数据访问速度C.优化数据存储D.减少数据占用空间

答案：A

10.以下哪种安全设备可以检测和防范网络入侵（）

A.防火墙B.IDS/IPSC.VPND.加密机

答案：B

二、多项选择题（每题2分，共10题）

1.信息安全的主要威胁包括（）

A.人为失误B.网络攻击C.自然灾害D.内部人员违规

答案：ABCD

2.以下哪些属于网络安全防护技术（）

A.防火墙技术B.入侵检测技术C.加密技术D.身份认证技术

答案：ABCD

3.数字签名的作用有（）

A.保证信息的完整性B.确认信息发送者的身份C.防止信息被篡改D.实现信息的加密传输

答案：ABC

4.信息安全管理体系的建立步骤包括（）

A.体系策划B.体系建立C.体系运行与监控D.体系审核与评审

答案：ABCD

5.以下哪些是常见的操作系统安全漏洞（）

A.缓冲区溢出漏洞B.SQL注入漏洞C.弱口令漏洞D.跨站脚本漏洞

答案：AC

6.网络安全策略包括（）

A.访问控制策略B.数据加密策略C.防病毒策略D.应急响应策略

答案：ABCD

7.以下哪些属于云计算安全面临的问题（）

A.数据安全B.网络安全C.租户隔离D.服务可用性

答案：ABCD

8.数据加密的类型有（）

A.对称加密B.非对称加密C.哈希算法D.量子加密

答案：ABC

9.身份认证的方式有（）

A.密码认证B.数字证书认证C.生物识别认证D.令牌认证

答案：ABCD

10.网络安全事件的应急处理流程包括（）

A.事件监测与发现B.事件评估与分类C.应急响应与处置D.恢复与总结

答案：ABCD

三、判断题（每题2分，共10题）

1.信息安全就是保护信息系统中的硬件、软件和数据不受偶然或者恶意的破坏、更改、泄露。（）

答案：对

2.对称加密算法加密和解密使用相同的密钥。（）

答案：对

3.防火墙可以完全防止网络攻击。（）

答案：错

4.数字证书一旦颁发就不能撤销。（）

答案：错

5.访问控制的目的是限制对系统资源的访问。（）

答案：对

6.信息安全管理体系只需要关注技术层面的问题。（）

答案：错

7.防病毒软件可以检测和清除所有的病毒。（）

答案：错

8.数据加密可以保证数据在传输和存储过程中的安全性。（）

答案：对

9.身份认证是确保用户身份合法的过程。（）

答案：对

10.网络安全事件发生后不需要进行总结和改进。（）

答案：错

四、简答题（每题5分，共4题）

1.简述信息安全的三个核心目标及含义。

答案：保密性，确保信息不被未授权披露；完整性，保证信息未经授权不被篡改；可用性，确保授权用户能及时、正常访问信息。

2.列举两种常见的网络攻击方式及防范措施。

答案：如DDoS攻击，可通过购买专业防护服务、部署抗DDoS设备防范；SQL注入攻击，通过输入验证、预编译语句等防范