CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
181、入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是()。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息
答案:A
182、默认情况下,Windows 2000有3个日志文件:应用程序日志文件、安全日志文件以及()。
A、目录服务日志文件
B、DNS服务器日志文件
C、系统日志文件
D、文件复制服务日志文件
答案:C
183、当保护组织的信息系统时,在网络防火墙被破坏以后,通常的下一道防线是下列哪一项?()
A、个人防火墙
B、防病毒软件
C、入侵检测系统
D、虚拟局域网设置
答案:C
184、以下关于备份站点的说法哪项是正确的()
A、应与原业务系统具有同样的物理访问控制措施
B、应容易被找到以便于在灾难发生时以备紧急情况的需要
C、应部署在离原业务系统所在地较近的地方
D、不需要具有和原业务系统相同的环境监控等级
答案:A
185、以下哪项不属于造成信息安全问题的自然环境因素?()
A、纵火。
B、地震。
C、极端天气。
D、洪水。
答案:A
186、项目经理欲提高信息系统安全性,他首先要做的工作是()
A、考虑安全开发需要什么样的资源与预算
B、考虑安全开发在开发生命周期各阶段应开展哪些工作
C、对开发团队进行信息安全培训
D、购买一定的安全工具,如代码扫描工具等
答案:B
187、下面对于cookie的说法错误的是:()
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法
答案:C
188、分片攻击问题发生在:()
A、数据包被发送时
B、数据包在传输过程中
C、数据包被接收时
D、数据包中的数据进行重组时
答案:D
189、在信息安全风险管理体系中分哪五个层面?()
A、决策层、管理层、执行层、支持层、用户层
B、决策层、管理层、建设层、维护层、用户层
C、管理层、建设层、运行层、支持层、用户层
D、决策层、管理层、执行层、监控层、用户层
试题参考答案:D
190、依据标准《信息安全技术信息系统灾难恢复范围》(GB/T20988),灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()
A.分析业务功能
B.选择和建设灾难备份中心
C.实现灾备系统技术方案
D.实现灾备系统技术支持和维护能力
答案:A
注:以上试题来源于网络,如有侵权,可联系客服删除。
