CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021CISP考试模拟试题,大家可以练习下。
单项选择题(每题1分)
91、以下哪个标准描述了典型的安全服务和0SI模型中7层的对应关系
A、 IS0/IEC 7498-2
B、 BS 7799
C、通用评估准则
参考答案:A
D、 IATF
92、 SSH 的用户鉴别组件运行在0SI的哪一层
A、传输层
B、网络层
C、会话层
D、物理层
参考答案:A
93、信息化建设和信息安全建设的关系应当是:
A、信息化建设的结束就是信息安全建设的开始、
B、信息化建设和信息安全建设应同步规划、同步实施
C、信息化建设和信息安全建设是交替进行的,无法区分谁先谁后
D、以上说法都正确
参考答案:B
94、如果你作为甲方负责监管一个信息安全工程项目的实施,当乙方提出一项工程变更时你、
最应当关注的是:
A、变更的流程是否符合预先的规定
B、变更是否会对项目进度造成拖延
C、变更的原因和造成的影响
D、变更后是否进行了准确的记录
参考答案:C
95、以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C、应在将信息安全作为实施和开发人员的-项重要工作内容,提出安全开发的规范并切实落实
D、应详细规定系统验收测试中有关系统安全性测试的内容
参考答案:A
96、在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
A、测试系统应使用不低于生产关系的访问控制措施
B、未测试系统中的数据部署完善的备份与恢复措施
C、在测试完成后立即清除测试系统中的所有敏感数据
D、部署审计措施,记录生产数据拷贝和使用
参考答案:B
97、 Ethernet MAC 地址是多少位
A、36位
B、32位
C、24位
D、48位
参考答案:D
98、 Visa 和MasterCard共同开发的用于信用卡交易的安全协议是什么
A、 SSL
B、 SET (安全电子交易协议)
C、 PPTP
D、三重DES
参考答案:B
99、以下对Windows服务的说法错误的是( )
A、为了提升系统的安全性管理员应尽量关闭不需要的服务
B 、Windows服务只有在用户成功登录系统后才能运行
C、可以作为独立的进程运行或以DLL的形式依附在Svchost、 exe
D 、windows服务通常是以管理员的身份运行的
参考答案:B
100、以下哪一项不是IIS服务器支持的访问控制过滤类型?()
A、网络地址访问控制
B、 web 服务器许可
C 、NTFS 许可
D、异常行为过滤
参考答案:D
