CISP试题及答案(整理版).docxVIP

CISP试题及答案(整理版)

单项选择题

1.以下哪项不属于信息安全管理的主要目标？

A.保密性

B.完整性

C.可用性

D.可审计性

答案：D。信息安全管理的主要目标通常包括保密性、完整性和可用性，可审计性是实现这些目标过程中的一种手段而非主要目标。

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.DES

C.ECC

D.DSA

答案：B。DES（数据加密标准）是典型的对称加密算法，RSA、ECC、DSA都属于非对称加密算法。

3.以下关于访问控制的说法，错误的是？

A.访问控制可以基于用户身份进行

B.访问控制可以基于角色进行

C.访问控制只能限制对文件的访问

D.访问控制可以防止非法用户访问系统资源

答案：C。访问控制不仅可以限制对文件的访问，还可以限制对网络、系统服务、设备等多种资源的访问，A、B、D选项的描述都是正确的。

4.以下哪种攻击方式是通过发送大量的请求来耗尽目标系统的资源？

A.缓冲区溢出攻击

B.SQL注入攻击

C.拒绝服务攻击（DoS）

D.跨站脚本攻击（XSS）

答案：C。拒绝服务攻击（DoS）就是通过发送大量的请求使目标系统的资源被耗尽而无法正常服务。缓冲区溢出攻击是利用程序缓冲区溢出漏洞；SQL注入攻击是通过在输入中注入恶意SQL语句；跨站脚本攻击（XSS）是通过在网页中注入恶意脚本。

5.数字签名的主要作用不包括以下哪项？

A.保证信息的保密性

B.保证信息的完整性

C.提供不可否认性

D.验证信息发送者的身份

答案：A。数字签名主要用于保证信息的完整性、提供不可否认性以及验证信息发送者的身份，而不能保证信息的保密性，加密技术用于保证信息的保密性。

6.以下哪项是安全审计的主要作用？

A.发现系统中的安全漏洞

B.防止黑客攻击

C.保证系统的可用性

D.对系统的活动进行记录和审查

答案：D。安全审计主要是对系统的活动进行记录和审查，以便发现异常行为、合规性问题等。发现系统中的安全漏洞主要依靠漏洞扫描等技术；防止黑客攻击需要多种安全措施共同作用；保证系统的可用性主要通过冗余设计、备份恢复等手段。

7.以下关于防火墙的说法，正确的是？

A.防火墙只能部署在网络边界

B.防火墙可以完全防止内部网络的攻击

C.防火墙可以根据规则过滤网络流量

D.防火墙不需要进行更新和维护

答案：C。防火墙可以根据预定义的规则对网络流量进行过滤。防火墙不仅可以部署在网络边界，也可以部署在内部网络的不同区域之间；防火墙不能完全防止内部网络的攻击；防火墙需要定期进行更新和维护以应对新的安全威胁。

8.以下哪种身份认证方式最安全？

A.用户名和密码认证

B.数字证书认证

C.短信验证码认证

D.指纹识别认证

答案：B。数字证书认证结合了公钥加密技术，具有较高的安全性。用户名和密码认证容易被破解；短信验证码认证可能存在验证码泄露的风险；指纹识别认证虽然具有一定的安全性，但也存在被伪造等风险。

9.以下关于VPN（虚拟专用网络）的说法，错误的是？

A.VPN可以在公共网络上建立安全的专用通道

B.VPN只能用于远程办公

C.VPN可以加密传输的数据

D.VPN可以隐藏用户的真实IP地址

答案：B。VPN可以在公共网络上建立安全的专用通道，对传输的数据进行加密，还可以隐藏用户的真实IP地址。VPN不仅可用于远程办公，还可用于企业分支机构之间的互联等多种场景。

10.以下哪种病毒类型会自我复制并通过网络传播？

A.引导型病毒

B.文件型病毒

C.蠕虫病毒

D.宏病毒

答案：C。蠕虫病毒会自我复制并通过网络传播，引导型病毒感染磁盘引导扇区；文件型病毒感染可执行文件；宏病毒主要感染使用宏的文档。

多项选择题

1.信息安全的主要属性包括（）

A.保密性

B.完整性

C.可用性

D.可控性

答案：ABCD。信息安全的主要属性包括保密性、完整性、可用性和可控性。保密性确保信息不被非授权泄露；完整性保证信息不被非授权篡改；可用性保证信息在需要时可被访问；可控性对信息的传播及内容具有控制能力。

2.以下属于非对称加密算法的有（）

A.RSA

B.AES

C.ECC

D.DSA

答案：ACD。RSA、ECC、DSA都属于非对称加密算法，AES（高级加密标准）是对称加密算法。

3.访问控制的实现方式包括（）

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于规则的访问控制

答案：ABCD。访问控制的实现方式有自主访问控制（DAC），由用户自主决定对资源的访问权限；强制访问控制（MAC），由系统根据安全标签等进行严格的访问控制；基于角色的访问控制（RB