CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.关于计算机取证描述不正确的是()。
A.计算机取证是使用先进的技术和工具,按照标准规程全面地检查计算机系统,以提取和 保护有关计算机犯罪的相关证据的活动
B.取证的目的包括:通过证据查找肇事者,通过证据推断受害都损失程度及收集证据提供 法律支持
C.电子证据是计算机系统运行过程中产生的各种信息记录存储的电子化资料及物品,对于电 子证据,取证工作主要围绕两方面进行,证据的获取和证据的保护
D.计算机取证的过程可以分为准备、保护、提取、分析和提交 5 个步骤
2.Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos 的动行环境由密钥分发中心()、应用服务器和客户端三个部分组 成,其中,KDC 分为认证服务器 AS 和篡改授权服务器 TGS 两部分,下图展示了 Kerberos 协议的三个阶段,分别 为(I)Kerberos 获得服务许可票据,(2)Kerberos 获得服务,(3) Kerberos 获得票据许可票据,下列选项中,对这三个阶段的排序正确的是()。
A.(1)-(2)-(3)
B.(3)-(2)-(1)
C.(2)-(1)-(3)
D.(3)-(1)-(2)
3.某银行有 5 台交换机连接了大量交易机构的网络(如图所示)。在基于以太网的通信中, 计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”。获取计算机 B 的物理地址,每到月底时用户发现该银行网络服务速度极其缓慢,银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被发到网络中的所有客户上,为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()。
A.配置虚拟专用网络
B.动态分配地址
C.为路由交换设备修改默认令
D.VLAN 划分
4.国际标准化组织对信息安全的定义为()。
A.保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统 提供保密性、完整性、可用性、可控性和不可否认性
B.信息安全,有时缩写为 InfoSec,是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据(例如电子、物理)的通用术语
C.在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性
D.为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶 然的或恶意的原因而受到破坏、更改、泄露
5.在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问 控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()。
A.对文件进行操作的用户是一种主体
B.主体可以接受客体的信息和数据,也可能改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权可分为读、写和拒绝访问
6.在标准 GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面()。
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
注:以上试题资源来源于网络,如有侵权,请联系删除。
