CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试精选习题,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、下列哪项能够最好的保证防火墙日志的完整性?( )
A、只授予管理员访问日志信息的权限;
B、在操作系统层获取日志事件
C、将日志信息传送到专门的第三方日志服务器
D、在不同的存储介质中写入两套日志
答案:C
2、下列哪一项不是种预防性物理控制?( )
A、安全警卫
B、警犬
C、访问登记表
D、围栏
答案:C
3、在数据中心环境中,下列哪种灭火系统最应该被来用?( )
A、干管喷淋灭人气统
B、湿管喷淋灭火系统I
C、Halon灭火系统
D、二氧化碳氛体
答案:A
4、下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?( )
A、目标测试
B、外部测试
C、内部测试
D、双盲测试
答案:D
3、某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,负有最终责任?( )
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
答案:C
6、从部署结构来看,下列哪一种类型的防火墙提供了最高安全性?( )
A、屏蔽路由器
B、双宿堡垒主机
C、屏蔽主机防火墙
D、屏蔽子网防火墙
答案:D
7.数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去
除规范化(denomaniation)操作来提高数据库性能,这样做紫增加下列哪项风险?( )
A、访问的不致
B、死锁
C、对数据的非技权访回
D、数据完整性的损害
答案:D
8、当一名入侵者紧跟着-位授权人员,在没有经过访问控制系统认证的情况下通过入口的行
为称为:( )
A、冒充
B、尾随
C、截获
D、欺骗
答案:B
9、执行一个Smuf攻击需要下列哪些组件?()
A、攻击者,受害者,放大网络
B、攻击者,受害者,数据包碎片,放大网络
C、攻击者,受害者,数据包碎片
D、攻击者,受害者,带外数据
答案:A
10、下列哪一项准确地描述了脆弱性、威胁、是露和风险之间的关系路?
A、脆弱性增了威胁,威胁利用了风险并较致了暴变
B、风险引起了脆弱性并导致了暴露,暴露又引起了威
C、暴露允许威胁利用脆弱性,并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险,康露是威胁已造成损害的实例
答案:D
