CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021CISP考试模拟题,大家可以练习下。
单项选择题(每题1分)
51、指纹、虹膜、语音识别技术是以下哪一种鉴别方式的实例: ()
A、 你是什么
B、你有什么
C、你知道什么
D、 你做了什么
参考答案:A
52、组织机构应根据事故类型建立揭制策略,需要考虑以下几个因素,除了:()
A、实施策略需要的时间和资源
B、攻击者的动机
C、 服务可用性
D、证据保留的时间
参考答案:D
53、下面安全套接字层协议(SSL)的说法错误的是?()
A、它是一种基于Web应用的安全协议
B、 由于SSL是内嵌的浏览器中的,无需安全客户端软件,所以相对于IPSEC更简
C、SSL与IPSEC一样都工作在网络层
D、SSL可以提供身份认证、加密和完整性校验的功能
54、用来为网络中的主机自动分配IP地址、子网掩码、默认网关、wins 服务器
地址的网?
A、ARP
B、IGMP
C、 ICMP
D、 DHCP
参考答案:D
55、下面哪一项不是VPN协议标准:()
A、L2TP
B、ipsec
C、TACACS+
D、PPTP
参考答案:C
56、 下面关于信息安全保障的说法正确的是:()
A、信息安全保障的概念是与信息安全的概念同时产生的
B、信息系统安全保障要素包括信息的完整性、可用性和保密性
C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施在系统的生命周期内确保信息的安全属性
参考答案:D
57、根据《GB/T20274信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()
A、信息安全管理和信息安全技术2个方面进行
B、信息安全管理、信息安全技术和信息安全工程3个方面进行
C、 信息安全管理、信息安全技术、信息安全工程和人员4个方面进行
D、信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
参考答案:C
57、安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的()
A、辅助辨识和分析未经授权的活动或攻击
B、对与己建立的安全策略的一致性进行核查
C、 及时阻断违反安全策略的访问
D、帮助发现需要改进的安全控制措施
参考答案:C
59、以下哪种不是火灾探测器类型:()
A、 电离型烟传感器
B、光电传感器
C、声学震动探测系统
D、温度传感器
参考答案:C
60、以下关于事故的征兆和预兆说法不正确的是:()
A、 预兆是事故可能在将来出现的标志
B、 征兆是事故可能己经发生或正在发生的标志
C、预兆和征兆的来源包括网络和主机IDS、防病毒软件、系统和网络日志
D、所有事故的预兆和征兆都是可以发现的
参考答案:D
