备考CISP认证考试的考生,可以多做模拟训练题,备考模拟试题能够帮助发现问题以及总结知识点,所以考生的试题训练量需要很多。CISP考试内容是100个单项选择题,70分及以上算通过。下面是有关CISP考试培训模拟训练题内容,希望可以帮到各位。
1、下列关于强制访问控制模型的选项中,没有出现错误的选项是(C)
A.强制访问控制是指用户(而非文件)具有一个固定的安全属性,系统用该安全属性来决定一个用户是否可以访问某个文件
B.安全属性是强制性的规定,当它由用户或操作系统根据限定的规则确定后,不能随意修改
C.如果系统认为具有某一个安全属性的用户不适于访问某个文件,那么任何人(包括文件的拥有者)都无法使用该用户具有访问该文件的权利
D.它是一种对单个用户执行访问控制的过程和措施
2、对《中华人民共和国网络安全法》中网络运行安全产生影响的攻击行为主要是对以下哪个信息安全属性造成影响?(C)
A.保密性
B.完整性
C.可用性
D.不可抵赖性
3、以下哪个说法最符合《中华人民共和国网络安全法》中关于网络的定义? (C)
A.计算机局域网
B.包含服务器、交换机等设备的系统
C.涵盖处理各种信息的设备的网络空间
D.人与人交往联系的社会网络
4、计划是组织根据环境的需要和自身的特点,确定组织在一定时期内的目标,并通过计划的编制、执行、和监督来协调,组织各类资源以顺利达到预期目标的过程。计划编制的步骤流程如下图所示,则空白方框处应该填写的步骤为(A)
A.估计潜在的灾难事件、选择计划策略
B.估计潜在的灾难事件、制定计划策略
C.选择计划策略、估计潜在的灾难事件
D.制定计划策略、估计潜在的灾难事件
5、在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。以下关于我国人才培养工作的描述中,错误的是(C)
A.在《信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)中,针对信息安全人才建设与培养工作提出了“加快信息安全人才培养,增强全民信息安全意识”的指导精神
B.2015年,为加快网络空间安全高层次人才培养,经报国务院学位委员会批准,国务院学位委员会、决定在“工学”门类下增设“网络安全空间”一级学科,这对于我国网络安全人才成体系化、规模化、系统化培养起到积极作用
C.经过十余年的发展,我国信息安全人才培养已经成熟和体系化,每年培养的信息安全从业人员的数量较多,基本能同社会实际需求相匹配;同时,高校信息安全专业毕业人才的综合能力要求高、知识更全面,因而社会化培养应重点放在非安全专业人才培养上
D.除正规大学教育外,我国信息安全非学历教育已基本形成了以各种认证为核心,辅以各种职业技能培训的信息安全人才培训体系,包括“注册信息安全专业人员(CISP)”资质认证和一些大型企业的信息安全资质认证
6、目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评的定义,下列说法中不正确的是: (D)
A.有助于建立和实施信息安全产品的市场准入制度
B.对用户采购信息安全产品,设计、建设、使用和管理安全的信息系统提供科学公正的专业指导
C.对信息安全产品的研究、开发、生产以及信息安全服务的组织提供严格的规范引导和质量监督
D.打破市场垄断,为信息安全产业发展创造一个良好的竞争环境
7、计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。在病毒肆虐的信息不安全时代,某公司为减少计算机系统漏洞,对公司计算机系统进行如下措施,其中错误的是(A)
A.减少系统日志的系统开销
B.禁用或删除不需要的服务,降低服务运行权限
C.设置策略避免系统出现弱口令并对口令猜测进行防护
D.对系统连接进行限制,通过软件防火墙等技术实现对系统的端口连接进行控制
8、将防火墙软件安装在路由器上,就构成了简单的什么防火墙?(C)
A.子网过滤
B.包过滤
C.代理服务器
D.主机过滤
