2021年CISP什么时候考试呢?除了考试之外,考生还关注的就是关于CISP培训的题目了。相比其他考试,CISP从报名到考试的周期更短,一般参加完培训就可以参加考试了,为了方便考生提前熟悉考题,小编整理了模拟试题,可供参考。
41.以下那个最不适合由数据库管理员来负责
A.数据管理
B.信息系统管理
C.系统安全
D.信息系统规划
42.MAC地址是:
A.一个48位地址,它用12个16进制数表示
B.一个32位地址,它用12个16进制数表示
C.一个48位地址,它用16个10进制数表示
D.一个32位地址,它用16个10进制数表示
43.职责分离的主要目的是
A. 不允许任何一个人可以从头到尾整个控制某一交易或者活动;
B. 不同部门的雇员不可以在一起工作;
C. 对于所有的资源都必须有保护措施;
D. 对于所有的设备都必须有操作控制措施。
44.在一个单独的计算机上或者一个孤立的网络环境中,以下那个措施对于防止病毒以及防
不起作用的
A. 可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上;
B. 禁止任何人将可执行程序从一张软盘上复制到另一张软盘上;
C. 对任何企图将可执行程序复制到硬盘上的行为提出警告;
D. 禁止任何人在外来的软盘上执行程序。
45.以下哪种做法是正确的“职责分离”做法
A.程序员不允许访问产品数据文件;
B.程序员可以使用系统控制台
C.控制台操作员可以操作磁带和硬盘;
D.磁带操作员可以使用系统控制台。
46.以下哪个是数据库管理员(DBA)可以行使的职责
A.系统容量规划
B.计算机的操作
C.应用程序开发
D.应用程序维护
47.移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题
A.动态密码机制
B.基于位置的机制
C.OTP机制(One-time Password,也称动态
D.挑战-反应机制
48.以下哪种访问控制策略需要安全标签
A.基于角色的策略
B.基于标识的策略
C.用户指向的策略
D.强制访问控制策略
49.下面哪个既提供完整性服务又提供机密性服务
A.数字签名
B.加密
C.密码校验值
D.访问控制
50.在信息系统安全中,风险由以下哪两种因素共同构成的
A.攻击和脆弱性
B.威胁和攻击
C.威胁和脆弱性
D.威胁和破坏
>>参考答案<<
41- 50 A C A A A A A B D B
>>此试题来源于网络,如有侵权请联系删除<<
