CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了cisp试题及答案,具体内容如下:
单项选择题
1、某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,负有最终责任?()
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
答案:C
2、在0SI銬模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等似下那一层?
A、应服
B、物理层
C、会话层
D、网络层
答案:C
3、下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
A、脆弱性增了威胁,威胁利用了风险并导致了暴露
B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁
C、暴露允许威胁利用脆弱性,并导致了风险
D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例
答案:D
4、某公司在执行灾难恢复测试时,螅安全专业人员注到灾难恢复站点的服务器的运行速度缓慢,为了找到根本原因,他应该首先检查:()
A、灾难恢复站点的错误事件报告
B、灾难恢复测试计划
C、灾难恢复计划(DRP)
D、主站点和灾难恢复站点的配置文件
答案:D
5、下列哪种渗透性测试对有效的评估一个组织对事件处理和响应的能力?()
A、目标测试
B、外部测试
C、内部测试
D、双盲测试
答案:D
6、UDP是传输层重要协议之-,哪一个描述是正确的?
A、基纡UDP的服务包括FTP、HTTP、TEL死T等
B、基纡UDP的服务包括MIS、NFS、NTP及DNS等
c、UDP的服务具有较高的安全性
D、UDP的服务是面向连接的,保障数据可靠
答案:B
7、执行一个Smurf攻击需要下列哪些组件?()
A、攻击者,受害者,放大网络
B、攻击者,受害者,数据包碎片,放大网络
C、攻击者,受害者,数据包碎片
D、攻击者,受害者,带外数据
答案:A
8、下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()
A、硬件,软件,人员,急流程,恢复流程
B、人员,硬件,备份站点
C、硬件,软件,备份介质,人员
D、硬件,软件,风险,急流程
答案:A
9、在数据中心环境中,下列哪-种灭火系统最应该被采用?()
A、干管喷淋灭火系统
B、湿管喷淋灭火系统
C、Halon灭火系统
D、二氧化碳气体
答案:A
10、当一名入侵者紧跟着一位授权人员,在没有经过访问控制系统认证的情况下通过入口的行为称为:()
A、冒充
B、尾随
C、截获
D、欺骗
答案:B
11、下列哪一项不是种预防性物理控制?()
A、安全警卫
B、警犬
C、访问登记表
D、围栏
答案:C
12、数据库管理员在检查数据库时发现数据库的性能不理想,他准备通过对部分数据表实施去除规范化(denormanization)操作来提高数据库性能,这样做将增加下列哪项风险?()
A、访问的不一致
B、死锁
C、对数据的非授权访问
D、数据完整性的损害
答案:D
13、下列哪-项能够最好的保证防火墙日志的完整性?()
A、只授予管理员访问日志信息的权限
B、在操作系统层获取日志事件
C、将日志信息传送到专门的第三方日志服务器
D、在不同的存储介质中写入两套日志
答案:C
14、从部署结构来看,下列哪一种类型的防火墙提供了较高安全性?()
A、屏蔽路由器
B、双宿堡垒主机
C、屏蔽主机防火墙
D、屏蔽子网防火墙
答案:D
注:以上试题来源于网络,如有侵权,可联系客服删除。
