CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(8)暂无答案,请考生悉知!
36.数据库的安全报复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不正确的是()
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小特权,使得这些信息恰好能够实现用户的工作
B.最大共享策略,在保护数据库的完整性,保密性和可用性的前提下,最大程度地共享数据库中的信息
C..粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D按内容存取控制策略,不同权限的用户访问数据库的不同部分
37.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
A 抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣、欺诈、诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力
38.若一个组织声称自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
A.物理安全边界,物理入口控制
B.办公室,房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问,交接区安全
D.人力资源安全
39.协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务, 单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M 在多个应用系统之间的传递或共享,其中,消息 M 是指以下选项中的()
A.安全凭证
B.用户名
C.加密密钥
D.会话密钥
40.分布式拒绝服务(Distributed Denial of Service, DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS 攻击,从而成倍地提高拒绝服务攻击的威力, 一般来说,DDoS 攻击的主要目的是破坏目标系统的()
A.保密性
B.完整性
C.可用性
D.真实性
注:以上试题资源来源于网络,如有侵权,请联系删除。
