2022年CISP考試模擬試題：181-190題

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習下。

單項選擇題

181、入侵檢測系統(tǒng)使用入侵檢測技術對網絡和系統(tǒng)進行監(jiān)視，并根據(jù)監(jiān)視結果采取不同的處理，最大限度降低可能的入侵危害。以下關于入侵檢測系統(tǒng)的敘述，不正確的是（）。

A、入侵檢測系統(tǒng)可以彌補安全防御系統(tǒng)的漏洞和缺陷

B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為

C、基于主機的入侵檢測系統(tǒng)可以精確地判斷入侵事件

D、基于網絡的入侵檢測系統(tǒng)主要用于實時監(jiān)控網絡關鍵路徑的信息

答案：A

182、默認情況下，Windows 2000有3個日志文件：應用程序日志文件、安全日志文件以及（）。

A、目錄服務日志文件

B、DNS服務器日志文件

C、系統(tǒng)日志文件

D、文件復制服務日志文件

答案：C

183、當保護組織的信息系統(tǒng)時，在網絡防火墻被破壞以后，通常的下一道防線是下列哪一項？（）

A、個人防火墻

B、防病毒軟件

C、入侵檢測系統(tǒng)

D、虛擬局域網設置

答案：C

184、以下關于備份站點的說法哪項是正確的（）

A、應與原業(yè)務系統(tǒng)具有同樣的物理訪問控制措施

B、應容易被找到以便于在災難發(fā)生時以備緊急情況的需要

C、應部署在離原業(yè)務系統(tǒng)所在地較近的地方

D、不需要具有和原業(yè)務系統(tǒng)相同的環(huán)境監(jiān)控等級

答案：A

185、以下哪項不屬于造成信息安全問題的自然環(huán)境因素？（）

A、縱火。

B、地震。

C、極端天氣。

D、洪水。

答案：A

186、項目經理欲提高信息系統(tǒng)安全性，他首先要做的工作是（）

A、考慮安全開發(fā)需要什么樣的資源與預算

B、考慮安全開發(fā)在開發(fā)生命周期各階段應開展哪些工作

C、對開發(fā)團隊進行信息安全培訓

D、購買一定的安全工具，如代碼掃描工具等

答案：B

187、下面對于cookie的說法錯誤的是：（）

A、cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險

C、通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙

D、防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而是用session驗證方法

答案：C

188、分片攻擊問題發(fā)生在：（）

A、數(shù)據(jù)包被發(fā)送時

B、數(shù)據(jù)包在傳輸過程中

C、數(shù)據(jù)包被接收時

D、數(shù)據(jù)包中的數(shù)據(jù)進行重組時

答案：D

189、在信息安全風險管理體系中分哪五個層面？（）

A、決策層、管理層、執(zhí)行層、支持層、用戶層

B、決策層、管理層、建設層、維護層、用戶層

C、管理層、建設層、運行層、支持層、用戶層

D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

試題參考答案：D

190、依據(jù)標準《信息安全技術信息系統(tǒng)災難恢復范圍》（GB/T20988），災難恢復管理過程的主要步驟是災難恢復需求分析、災難恢復策略制定、災難恢復策略實現(xiàn)、災難恢復預案制定和管理；其中災難恢復策略實現(xiàn)不包括以下哪一項？（）

A．分析業(yè)務功能

B．選擇和建設災難備份中心

C．實現(xiàn)災備系統(tǒng)技術方案

D．實現(xiàn)災備系統(tǒng)技術支持和維護能力

答案：A

注：以上試題來源于網絡，如有侵權，可聯(lián)系客服刪除。