CISP试题及答案（二）

CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试，大家一定要掌握以上知识。为帮助大家备考，小编为大家整理了cisp试题及答案，具体内容如下：

单项选择题

1、在下列哪一项访问控制技术中，数据库基于数据的敏感性来决定谁能够访问数据？（）

A、基于色访问控制

B、基于内容访问控制

C、基于上下文访问控制

D、自主访问控制

答案：B

2、下列哪一项最准确地描述了定量风险分析？（）

A、通过基于场景的分析方法来研究不同的安全威胁

B、一种将潜在的损失以及进行严格分级的分析方法

C、在风险分析时，将货币价值赋给信息资产

D、一种基于主观判断的风险分析方法

答案：C

3、在Kerberos结构中，下列哪一项会引起单点故障？（）

A、E-Mail服务器

B、客户工作站

C、应用服务器

D、密钥分发中心（KDC）

答案：D

4、为什么一个公司内部的风险评估团队应该由自不同部门的人员组成？（）

A、确保风险评估过程是公平的

B、因为风险正是由于这些来自不同部门的人员所引起的，因此他们应该承担风险评估的职责

C、因为不同部门的人员对本部]所面临的风险最清楚，由此进行的风险评估也最接近于实际情况

D、风险评估团队不应该由来自不同部门的人员组成，而应该由一个来自公司外部的小型团队组成

答案：C

5、下列种方法最能够满足双因子认证的需求？

A、智能卡和用户PIN

B、户ID与密码

C、虹膜扫描和指纹扫描

D、磁卡和用户PIN

答案：A

6、下列哪一项准确定义了安全基线？（）

A、指明应该做什么和不应该做什么的规定

B、最低水平的安全需求

C、安全措施的操作手册

D、安全建议

答案：B

7、某单位在评估生物识别系统时，对安全性提出了非常高的要求。据此判断，下列哪项技术指标对于该单位来说是最重要的。（）

A、错误接收率（FAR）

B、平均错误率（EER）

C、错误拒绝率（FRR）

D、错误识别率（FIR）

答案：A

8、组织在实施与维护信息安全的流程中，下列哪一项不吁高级管理层的职责？（）

A、明确的支持

B、执行风险分析

C、定义目标和范围

D、职责定义与授权

答案：B

9、在对生物识别技术中的错误拒绝率（FRR）和错误接收率（FAR）的定义中，下列哪一项的描述是最准确的？（）

A、FAR属于类型I错误，FRR属于类型II错误

B、FAR是指授权用户被错误拒绝的比例，FRR隐属于类型I错误

C、FRR于类型I错误，FAR是指冒充者被拒绝的次数

D、FRR是指授权用户被错误拒绝的比率，FAR属于类型II错误

答案：D

10、实施安全程序能够加强下列所有选项，除了（）

A、数据完整性

B、安全意识教育

C、数据准确性

D、保护资产

答案：C

11、访诃控制模型应遵循下列哪一项逻辑流程？（）

A、识别，授权，认证

B、授权，识别，认证

C、识别，认证，授权

D、认证，识别，授权

答案：C

12、下列哪一项准确地描述了标准、基线、指南和规程的定义？（）

A、标准是完成某项任务的详细步骤，规程是建议性的操作指导

B、基线是强制性的规定，指南是建议性的操作指导

C、标准是强制性的规定，规程完成某项任务的详细步骤

D、规程是建议性的操作指导，基线是必须具备的最低安全水平

答案：C

13、下列哪种类型的DS能够监控网络流量中的行为特征，并能够创建新的数据库？（）

A、基于特征的IDS

B、基于神经网络的IDS

C、基于统计的IDS

D、基于主机的IDS

答案：E

14、剩余风险应该如何计算？

A、威胁X风险X资产价值

B、（威胁X资产价值X脆弱性）X风险

C、单次损失值X频率

D、（威胁X脆弱性X资产价值）X控制空隙

答案：D

15、下列哪项能够被用来检测过去没有被识别过的新型攻击？（）

A、基于特征的IDS

B、基于知识的IDS

C、基于行为的IDS

D、希赛网系统

答案：C

16、下列哪一项准确地定义了风险评估中的三个基本步骤？（）

A、（1）识别风险：（2）评估风险：（9）消减风险。

B、（1）资产赋值：（2）风险分析：（3）防护措施。

C、（1）资产赋值：（2）识别风险：（3）评估风险。

D、（1）识别风险：（2）资产赋值：（3）消减风险。

答案：B

17、TACACS+协议提供了下列哪一种访问控制机制？（）

A、强制访问控制

B、自主访问控制

C、分布式访问控制

D、集中式访问控制

答案：D

18、对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施？（）

A、消减风险

B、接受风险

C、忽略风险

D、转移风险

答案：C

19、在对消息的发送者进行认证时，下列哪一项安全机制是最可靠的？（）

A、数字签名

B、非对称加密算法

C、数字证书

D、消息认证码

答案：C

20、公司正在对一台关键业务服务器进行风险评估：该服务器价值13800元，针对某个特定威胁的暴露因子（EF）是45%，该威胁的年度发生率（ARO）为海10年发生1次。根据以上信息，该服务器的年度预期损失值（AlE）多少？（）

A、1800元

B、62100元

C、140000元

D、6210元

答案：D

注：以上试题来源于网络，如有侵权，可联系客服删除。