导航

2021CISP考试模拟试题:41-50题

责编:胡陆 2021-11-12

CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021CISP考试模拟题,大家可以练习下。

单项选择题(每题1分)

41、下面对于强制访问控制的说法错误的是?()

A、它可以用来实现完整性保护,也可以用来实现机密性保护

B、在强制访问控制的系统中,用户只能定义客体的安全属性

C、它在军方和政府等安全要求很高的地方应用较多

D、它的缺点是使用中的便利性比较低

参考答案:B

42、以下哪两个安全模型分别是多级完整性模型和多边保密模型?()

A、 Biba模型和Bell一Lapadula 模型

B、 Bell一Lapaduia 模型和Biba模型

C、 Chinese Wall 模型和Bell一Lapadula 模型

D、 Biba模型和Chinese Wall模型

参考答案:D

43、 在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据

X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()

A、只有访问了w之后,才可以访问X

B、只有访问了 W之后,才可以访问Y和Z中的一个

C、无论是否访问W,都只能访问Y和Z中的一个

D、无论是否访问W,都不能访问Y或Z

参考答案:C

44、 BMA访问控制模型是基于()

A、健康服务网络

B、 ARPANET

C、 ISP

D、 INTERNET

参考答案:A

45、下面关于密码算法的说法错误的是?()

A、 分组密码又称作块加密

B、流密码又称作序列密码

C、 DES算法采用的是流密码、

D、序列密码每次加密一位或一个字节的明文

参考答案:C

46、下面对于SSH的说法错误的是?()

A、 SSH是Secure Shell的简称

B、客户端使用ssh连接远程登录SSH服务器必须经过基于公钥的身份验证

C、通常Linux操作系统会在/usr/local目录下默认安装OpenSSH

D、 SSH2比SSH1更安全

参考答案:B

47、从风险分析的观点来看,计算机系统的最主要安全脆弱性存在于()

A、计算机内部处理

B、系统输入输出

C、网络和通讯

D、数据存储介质

参考答案:B

48、以下选项中那一项是对信息安全风险采取的纠正机制?()

A、访问控制

B、入侵检测

C、灾难恢复

D、防病毒系统

参考答案:C

49、下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()

A、审计措施不能自动执行,而检测措施可以自动执行

B、检测措施不能自动执行,而审计措施可以自动执行

C、审计措施是一次性的或周期性的进行,而检测措施是实时的进行

D、检测措施是一次性的或周期性的进行,而审计措施是实时的进行

参考答案:C

50、下面对于标识和鉴别的解释最准确的是:()

A、标识用于区别不同的用户,而鉴别用于验证用户身份的真实性

B、 标识用于区别不同的用户,而鉴别用于赋予用户权限

C、标识用于保证用户信息的完整性,而鉴别用于验证用户身份的真实性

D、标识用于保证用户信息的完整性,而鉴别用于赋予用户权限

参考答案:A

热门:2023年CISP报名入口 2023年CISP报考指南

推荐:2023年CISP报考条件| 2023年上半年CISP考试时间

更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!