CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021CISP考试模拟题,大家可以练习下。
单项选择题(每题1分)
71、以下哪一项不是跨站脚本攻击?()
A、给网站挂马
B、盜取C00KIE
C、伪造页面信息
D、暴力破解密码
参考答案:D
72、对能力成熟度模型解释最准确的是?()
A、它认为组织的能力依赖与严格定义,管理完善,可测可控的有效业务过程
B、它通过严格考察工程成果来判断工程能力。
C、它与统计过程控制的理论出发点不同,所以应用于不同领域。
D、它是随着信息安全的发展而诞生的重要概念。
参考答案:A
73、一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?()
A、将硬盘的每-一个比特写成“0”
B、将硬盘彻底毁坏
C、选择秘密信息进行删除
D、进行低级格式化
参考答案:C
74、变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:()
A、应该尽量追求效率,而没有任何的程序和核查的阻碍。
B、应该将重点放在风险发生后的纠正措施上。
C、应该很好的定义和实施风险规避的措施。
D、如果是公司领导要求的,对变更过程不需要追踪和审查
参考答案:C
75、下面对于“电子邮件炸弹”的解释最准确的是:()
A、邮件正文中包含的恶意网站链接
B、邮件附件中具有强破坏性的病毒
C、社会工程的一种方式,具有恐吓内容的邮件
D、在短时间内发送大量邮件软件,可以造成目标邮箱爆满
参考答案:D
76、以下哪一项是常见Web站点脆弱性扫描工具:()
A、Sni ffer
B、Nmap
C、 Appscan
D、 LC
参考答案:C
77、下面哪一项不是安全编程的原则()
A、尽可能使用高级语言进行编程
B、尽可能让程序只 实现需要的功能
C、不要信任用户输入的数据
D、尽可能考虑到意外的情况,并设计妥善的处理方法
参考答案:A
78、在信息系统的开发和维护过程中,以下哪一种做法是不应该被赞成的()
A、在购买软件包后,依靠本单位的技术力量对软件包进行修改,加强代码的安全性
B、当操作系统变更后,对业务应用系统进行测试和评审
C、在需要是对操作文档和用户守则进行适当的修改
D、在安装委外开发的软件前进行恶意代码检测
参考答案:B
79、对于信息系统访问控制说法错误的是?()
A、应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进
B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决
C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任、
D、移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
参考答案:B
80、在风险评估中进行定量的后果分析时,如果采用年度风险损失值的方法进行计算,应当使用一下哪个公式?()
A、 SLE (单次损失预期值) x ARO (年度发生率)
B、 ARO (年度发生率) x EF(暴露因子)
C、 SLE (单次损失预期值) x EF(暴露因子) x ARO (年度发生率)
D、 SLE (单次损失预期值) x ARO (年度发生率) —EF(暴露因子)
参考答案:A
