最新CISP必须练习题(F)100题_V18-03版(带答案).docxVIP

最新CISP必须练习题(F)100题_V18-03版(带答案)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.关于信息安全的法律法规，以下哪个不是我国现行法律？()

A.《中华人民共和国网络安全法》

B.《中华人民共和国数据安全法》

C.《中华人民共和国计算机信息网络国际联网管理暂行规定》

D.《中华人民共和国个人信息保护法》

2.在网络安全等级保护制度中，以下哪个不属于安全保护等级划分？()

A.信息系统安全等级

B.数据安全等级

C.网络安全等级

D.应用安全等级

3.以下哪个不是网络钓鱼攻击的一种形式？()

A.社交工程攻击

B.邮件钓鱼

C.网络钓鱼

D.系统漏洞攻击

4.在以下安全防护措施中，哪项不是防止SQL注入攻击的方法？()

A.使用参数化查询

B.对用户输入进行过滤

C.使用加密技术

D.设置错误信息提示

5.以下哪种加密算法适用于对数据进行传输加密？()

A.DES

B.AES

C.RSA

D.MD5

6.在以下安全漏洞中，哪项不是导致缓冲区溢出的原因？()

A.输入验证不足

B.输出验证不足

C.缓冲区分配过大

D.程序逻辑错误

7.以下哪个不是网络安全事件应急响应的步骤？()

A.事件评估

B.事件确认

C.事件处理

D.事件审计

8.在以下网络安全威胁中，哪项不属于恶意软件？()

A.蠕虫

B.木马

C.勒索软件

D.防火墙

9.以下哪个不是安全漏洞的生命周期？()

A.漏洞发现

B.漏洞利用

C.漏洞修复

D.漏洞确认

10.在以下加密技术中，哪项适用于数字签名？()

A.对称加密

B.非对称加密

C.散列函数

D.证书

二、多选题(共5题)

11.以下哪些属于网络攻击的类型？()

A.DDoS攻击

B.网络钓鱼

C.系统漏洞攻击

D.数据泄露

E.社交工程攻击

12.在以下安全控制措施中，哪些措施可以用于保护网络安全？()

A.防火墙

B.入侵检测系统

C.数据加密

D.安全审计

E.物理安全

13.以下哪些因素可能导致信息系统安全事件的发生？()

A.人的因素

B.技术因素

C.管理因素

D.网络因素

E.自然因素

14.以下哪些是网络安全等级保护的要求？()

A.安全意识教育

B.安全管理制度

C.安全技术防护

D.安全服务保障

E.安全应急响应

15.以下哪些是个人信息保护的原则？()

A.合法、正当、必要原则

B.明示同意原则

C.最小化原则

D.保障安全原则

E.不得非法收集、使用、加工、传输、提供、公开个人信息的原则

三、填空题(共5题)

16.根据《中华人民共和国网络安全法》，网络运营者应当对其收集的用户信息严格保密，并采取技术措施和其他必要措施防止信息泄露、损毁，不得出售或者非法向他人提供。

17.在网络安全等级保护制度中，针对不同安全风险等级的信息系统，应采取不同级别的安全保护措施，其中安全等级最高的是。

18.在网络安全事件应急响应过程中，首先要进行的步骤是。

19.数字签名技术通常使用

20.在信息安全领域，防止未授权访问的一种常用技术是。

四、判断题(共5题)

21.SSL/TLS协议只能用于保护数据传输过程中的数据安全。()

A.正确B.错误

22.在网络安全等级保护制度中，所有信息系统都必须执行相同的安全等级保护。()

A.正确B.错误

23.加密技术可以完全防止数据泄露。()

A.正确B.错误

24.恶意软件的传播途径只有通过网络。()

A.正确B.错误

25.在网络安全事件应急响应中，一旦确认事件，应立即对外公布。()

A.正确B.错误

五、简单题(共5题)

26.请简述什么是安全漏洞，并说明安全漏洞存在哪些风险？

27.如何确保数据在传输过程中的安全性？请列举几种常用的数据传输加密技术。

28.网络安全等级保护制度的主要目的是什么？请简要说明。

29.请说明什么是社会工程学攻击，并举例说明其常见手段。

30.请简述信息安全事件应急响应的基本流程。

最新CISP必须练习题(F)100题_V18-03版(带答案)

一、单选题(共10题)

1.【答案】C

【解析