2021CISP考试开考时间已经固定,由微信公众号【CISP】对外公布,9月各地都有考试,考试时间不一样,为了方便考生备考,小编整理了CISP考试试题,可供备考。
21.某银行有5台交换机连接了大量交易机构的网络(如图所示)。在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”。获取计算机B的物理地址,每到月底时用户发现该银行网络服务速度极其缓慢,银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被发到网络中的所有客户上,为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()。
A.配置虚拟专用网络
B.动态分配地址
C为路由交换设备修改默认令
D.VLAN划分
22.根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安【2009】812号)、关于推动信息安全等级保护()建设和开展(C)工作的通知(公信安【2010】303号)等文件,由公安部(C)对等级保护测评机构管理,接受测评机构的申请、考核和定期(C),对不具备能力的测评机构则(C)。
A.等级测评,测评体系,等级保护评估中心,能力验证:取消授权
B.测评体系:等级保护评估中心,等级测评,能力验证:取消授权
C.测评体系:等级测评,等级保护评估中心:能力验证,取消授权
D.测评体系:等级保护评估中心,能力验证:等级测评:取消授权
23.以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()
A.HTTP协议主要存在明文传输数据、弱验性和缺乏状态跟踪等方面的安全问题
B.HTTP协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C.Cookie是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看储存在Cookie中的数据,但其中的内容不能被修改
D.针对HTTP协议存在的安全问题,使用HTTP具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
24. 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
A.物理安全边界,物理入口控制
B.办公室,房间和设施的安全保护,外部和环境威胁的安全防护
C.通信安全、合规性
D.在安全区域工作,公共访问,交接区安全
25.小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是()
A.访问控制列表(ACL)
B.能力表(CL)
C.BLP模型
D.Biba模型
提示:本次试题无答案解析,请考生知悉,每次更新5题,仅供参照。
