CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021CISP考试模拟题,大家可以练习下。
单项选择题(每题1分)
61、对于信息安全发展历史描述正确的是:()
A、信息安全的概念是随着计算机技术的广泛应用而诞生的
B、目前信息安全己经发展到计算机安全的阶段
C、 目前信息安全不仅仅关注信息技术,人们意识到组织、管理、工程过程和人员同样是促进系统安全性的重要因素
D、我们可以将信 息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息安全”,直至现在的“信息安全保障”
参考答案:C
62、计算机具有的IP地址是有限的,但通常计算机会开启多项服务或运行多个
应用程序,那么如何在网络通信中对这些程序或服务进行单独标识?()
A、分配网络端口号(如ftp服务对应21端口)
B、利用MAC地址
C、使用子网掩码
D、利用PKI/CA
参考答案:A
63、下列哪-项与数据库的安全有直接关系?()
A、访问控制的粒度
B、数据库的大小
C、关系表中属性的数量
D、关系表中元组的数量
参考答案:A
64、IPSEC 的两种使用模式分别是()和()
A、传输模式、安全壳模式
B、传输模式、隧道模式
C、隧道模式、ESP模式
D、安全壳模式、AH模式
参考答案:B
65、组成IPSEC的主要安全协议不包括以下哪一项:()
A、ESP
B、DSS
C、IKE
D、AH
参考答案:B
66、下列哪一组Oracle数据库的默认用户名和默认口令?()
A、用户名:“Scott”: 口令:“tiger”
B、用户名:“Sa”: 口令:“nullr”
C、用户名:“root”:口令:“null”
D、用户名:“admin": 口令:“null”
参考答案:A
67、关于网页中的恶意代码,下列说法错误的是:()
A、网页中的恶意代码只能通过IE浏览器发挥作用
B、网页中恶意代码可以修改系统注册表
C、网页中的恶意代码可以修改系统文件
D、网页中的恶意代码可以窃取用户的机密性文件
参考答案:A
68、关于数据库安全的说法错误的是?()
A、数据库系统的安全性很大程度上依赖于DBMS的安全机制
B、许多数据库系统在操作系统一下文件形式进行管理,因此利用操作系统漏洞可以窃取数据库文件
C、为了防止数据库中的信息被盗取,在操作系统层次对文件进行加密是 从根本上解决问题的手段
D、数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护
参考答案:C
69、下面关于计算机恶意代码发展趋势的说法错误的是:()
A、木马和病毒盜窃日益猖獗
B、利用病毒犯罪的组织性和趋利性增加
C、综合利用多种编程新技术、对抗性不断增加
D、复合型病毒减少,而自我保护功能增加
参考答案:D
70、以下对于蠕虫病毒的错误说法是()
A、通常蠕虫的传播无需用户的操作
B、蠕虫病毒的主要危害体现在对数据保密的破坏
C、蠕虫的工作原理与病毒相似,除了没有感染文件
D、是一段能不以其他程序为媒介,从一个电脑系统复制到另一个电脑系统
参考答案:B
