CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2021年CISP考试模拟试题,大家可以练习下。
单项选择题
171、在下列哪一项访问控制技术中,数据库基于数据的敏感性来决定谁能够访问数据?()
A、基于色访问控制
B、基于内容访问控制
C、基于上下文访问控制
D、自主访问控制
答案:B
172、从部署结构来看,下列哪一种类型的防火墙提供了较高安全性?()
A、屏蔽路由器
B、双宿堡垒主机
C、屏蔽主机防火墙
D、屏蔽子网防火墙
答案:D
173、下列哪-项能够最好的保证防火墙日志的完整性?()
A、只授予管理员访问日志信息的权限
B、在操作系统层获取日志事件
C、将日志信息传送到专门的第三方日志服务器
D、在不同的存储介质中写入两套日志
答案:C
174、数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险?()
A、访问的不一致
B、死锁
C、对数据的非授权访问
D、数据完整性的损害
答案:D
175、下列哪一项不是种预防性物理控制?()
A、安全警卫
B、警犬
c、访问登记表
D、围栏
答案:C
176、当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为()
A、冒充
B、尾随
C、截获
D、欺骗
答案:B
177、下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
A、脆弱性增了威胁,威胁利用了风险并导致了暴露
B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁
C、暴露允许威胁利用脆弱性,并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
答案:D
178、在数据中心环境中,下列哪-种灭火系统最应该被采用?()
A、干管喷淋灭火系统
B、湿管喷淋灭火系统
C、Halon灭火系统
D、二氧化碳气体
答案:A
179、执行一个Smurf攻击需要下列哪些组件?()
A、攻击者,受害者,放大网络
B、攻击者,受害者,数据包碎片,放大网络
C、攻击者,受害者,数据包碎片
D、攻击者,受害者,带外数据
答案:A
180、下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()
A、目标测试
B、外部测试
c、内部测试
D、双盲测试
答案:D
注:以上试题整理来源于网络,如有侵权,可联系客服进行删除。
