CISP試題及答案（十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了CISP試題及答案，具體內(nèi)容如下：

單項(xiàng)選擇題

1、下面對(duì)于強(qiáng)制訪(fǎng)問(wèn)控制的說(shuō)法錯(cuò)誤的是?（）

A、它可以用來(lái)實(shí)現(xiàn)完整性保護(hù)，也可以用來(lái)實(shí)現(xiàn)機(jī)密性保護(hù)

B、在強(qiáng)制訪(fǎng)問(wèn)控制的系統(tǒng)中，用戶(hù)只能定義客體的安全屬性

C、它在軍方和政府等安全要求很高的地方應(yīng)用較多

D、它的缺點(diǎn)是使用中的便利性比較低

參考答案：B

2、負(fù)責(zé)授權(quán)訪(fǎng)問(wèn)業(yè)務(wù)系統(tǒng)的職責(zé)應(yīng)該屬于（）

A.數(shù)據(jù)擁有者

B.安全管理員

C.IT安全經(jīng)理

D.請(qǐng)求者的直接上司

參考答案：A

3、以下哪兩個(gè)安全模型分別是多級(jí)完整性模型和多邊保密模型?（）

A、Biba模型和Bell一Lapadula模型

B、Bell一Lapaduia模型和Biba模型

C、ChineseWall模型和Bell一Lapadula模型

D、Biba模型和ChineseWall模型

參考答案：D

4、當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線(xiàn)是下列哪一項(xiàng)?

A.個(gè)人防火墻

B.防病毒軟件

C.入侵檢測(cè)系統(tǒng)

D.虛擬局域網(wǎng)設(shè)置

參考答案：C

5、在一個(gè)使用ChineseWall模型建立訪(fǎng)問(wèn)控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)

X在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中，那么可以確定一個(gè)新注冊(cè)的用戶(hù):（）

A、只有訪(fǎng)問(wèn)了w之后，才可以訪(fǎng)問(wèn)X

B、只有訪(fǎng)問(wèn)了W之后，才可以訪(fǎng)問(wèn)Y和Z中的一個(gè)

C、無(wú)論是否訪(fǎng)問(wèn)W，都只能訪(fǎng)問(wèn)Y和Z中的一個(gè)

D、無(wú)論是否訪(fǎng)問(wèn)W，都不能訪(fǎng)問(wèn)Y或Z

參考答案：C

6、信息系統(tǒng)審核員應(yīng)該預(yù)期誰(shuí)來(lái)授權(quán)對(duì)生產(chǎn)數(shù)據(jù)和生產(chǎn)系統(tǒng)的訪(fǎng)問(wèn)?

A.流程所有者

B.系統(tǒng)管理員

C.安全管理員

D.數(shù)據(jù)所有者

參考答案：D

7、BMA訪(fǎng)問(wèn)控制模型是基于（）

A、健康服務(wù)網(wǎng)絡(luò)

B、ARPANET

C、ISP

D、INTERNET

參考答案：A

8、以下關(guān)于ISMS內(nèi)部審核報(bào)告的描述不正確的是?

A.內(nèi)審報(bào)告是作為內(nèi)審小組提交給管理者代表或較高管理者的工作成果

B.內(nèi)審報(bào)告中必須包含對(duì)不符合性項(xiàng)的改進(jìn)建議

C.內(nèi)審報(bào)告在提交給管理者代表或者較高管理者之前應(yīng)該受審方管理者溝通協(xié)商，核實(shí)報(bào)告內(nèi)容。

D.內(nèi)審報(bào)告中必須包括對(duì)糾正預(yù)防措施實(shí)施情況的跟蹤

參考答案：D

9、下面關(guān)于密碼算法的說(shuō)法錯(cuò)誤的是?（）

A、分組密碼又稱(chēng)作塊加密

B、流密碼又稱(chēng)作序列密碼

C、DES算法采用的是流密碼、

D、序列密碼每次加密一位或一個(gè)字節(jié)的明文

參考答案：C

10、ISMS審核時(shí)，對(duì)審核發(fā)現(xiàn)中，以下哪個(gè)是屬于嚴(yán)重不符合項(xiàng)?

A.關(guān)鍵的控制程序沒(méi)有得到貫徹，缺乏標(biāo)準(zhǔn)規(guī)定的要求可構(gòu)成嚴(yán)重不符合項(xiàng)

B.風(fēng)險(xiǎn)評(píng)估方法沒(méi)有按照ISO27005(信息安全風(fēng)險(xiǎn)管理)標(biāo)準(zhǔn)進(jìn)行

C.孤立的偶發(fā)性的且對(duì)信息安全管理體系無(wú)直接影響的問(wèn)題;

D.審核員識(shí)別的可能改進(jìn)項(xiàng)

參考答案：D

11、下面對(duì)于SSH的說(shuō)法錯(cuò)誤的是?（）

A、SSH是SecureShell的簡(jiǎn)稱(chēng)

B、客戶(hù)端使用ssh連接遠(yuǎn)程登錄SSH服務(wù)器必須經(jīng)過(guò)基于公鑰的身份驗(yàn)證

C、通常Linux操作系統(tǒng)會(huì)在/usr/local目錄下默認(rèn)安裝OpenSSH

D、SSH2比SSH1更安全

參考答案：B

12、下面對(duì)于標(biāo)識(shí)和鑒別的解釋最準(zhǔn)確的是:（）

A、標(biāo)識(shí)用于區(qū)別不同的用戶(hù)，而鑒別用于驗(yàn)證用戶(hù)身份的真實(shí)性

B、標(biāo)識(shí)用于區(qū)別不同的用戶(hù)，而鑒別用于賦予用戶(hù)權(quán)限

C、標(biāo)識(shí)用于保證用戶(hù)信息的完整性，而鑒別用于驗(yàn)證用戶(hù)身份的真實(shí)性

D、標(biāo)識(shí)用于保證用戶(hù)信息的完整性，而鑒別用于賦予用戶(hù)權(quán)限

參考答案：A

13、從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要安全脆弱性存在于（）

A、計(jì)算機(jī)內(nèi)部處理

B、系統(tǒng)輸入輸出

C、網(wǎng)絡(luò)和通訊

D、數(shù)據(jù)存儲(chǔ)介質(zhì)

參考答案：B

14、以下選項(xiàng)中那一項(xiàng)是對(duì)信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制?（）

A、訪(fǎng)問(wèn)控制

B、入侵檢測(cè)

C、災(zāi)難恢復(fù)

D、防病毒系統(tǒng)

參考答案：C

15、下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測(cè)措施和安全審計(jì)之間的區(qū)別?（）

A、審計(jì)措施不能自動(dòng)執(zhí)行，而檢測(cè)措施可以自動(dòng)執(zhí)行

B、檢測(cè)措施不能自動(dòng)執(zhí)行，而審計(jì)措施可以自動(dòng)執(zhí)行

C、審計(jì)措施是一次性的或周期性的進(jìn)行，而檢測(cè)措施是實(shí)時(shí)的進(jìn)行

D、檢測(cè)措施是一次性的或周期性的進(jìn)行，而審計(jì)措施是實(shí)時(shí)的進(jìn)行

參考答案：C