CISP考试认证(习题卷9).pdfVIP

试卷科目：考试

CISP考试认证(习题卷9)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在IIS上，除了修改HTTP500的错误页面信息外，另外一种屏蔽HTTP500错误信息的方式是()

A)自定义脚本错误信息

B)修改ISAPI

C)修改WEB目录权限

D)修改ASP执行权限

2.[单选题]如果将允许使用中继链路的VLAN范围设置为默认值，表示允许哪些VLAN

A)允许所有VLAN使用中继链路

B)只允许VLAN1使用中继链路

C)只允许本征VLAN使用中继链路

D)交换机将通过VTP来协商允许使用中继链路的VLAN

3.[单选题]为增强Web应用程序的安全性，某软件开发经理决定加强Web软件安全开发培训，

下面哪项内容不在考虑范围内

A)关于网站身份鉴别技术方面安全知识的培训

B)针对OpenSSL心脏出血漏洞方面安全知识的培训

C)针对SQL注入漏洞的安全编程培训

D)关于ARM系统漏洞挖掘方面安全知识的培训

4.[单选题]下列哪些措施不是有效的缓冲区溢出的防护措施？

A)使用标准的C语言字符串库进行操作

B)严格验证输入字符串长度

C)过滤不合规则的字符

D)使用第三方安全的字符串库操作

5.[单选题]由于IT的发展,灾难恢复计划在大型组织中的应用也发生了变化。如果新计划没有被测试下面哪项是最主要

的风险

A)灾难性的断电

B)资源的高消耗

C)恢复的总成本不能被最小化

D)用户和恢复团队在实施计划时可能面临服务器问题

6.[单选题]在信息系统中,访问控制是最重要的安全功能之一。访问控制模型将所有实体分为主体和客体两大失,通过

对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体客体和访问权阳的述中正确的是

A)对文件进行操作的用户是一种主体

B)用户调度并运行的某个进程是一种客体

C)主体与客体的关系是固定的,不能互换

D)一个主体为了完成任务,可以创建另外的客体,并使这些子客体独立运行

考试题卷1/20

试卷科目：考试

7.[单选题]CISP职业道德包括诚实守信，遵纪守法，主要有（）、（）、（）

A)不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为；不利用个人的信息安全技术能力实

施或组织各种违法犯罪行为，不在公共网络传播反动、暴力、黄色、低俗信息及非法软件。

B)热爱信息安全工作岗位，充分认识信息安全专业工作的责任和使命；为发现和消除本单位或雇主的信息系统安全风险

做出应有的努力和贡献；帮助和知道信息安全同行提升信息安全保障知识和能力，为有需要的人谨慎负责地提供出应对

信息安全问题的建议和帮助

C)自觉维护国家信息安全，拒绝并地址泄露国家秘密和破坏国家信息基础设施的行为；自觉维护网络社会安全，拒绝并

抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为；自觉维护公众信息安全，拒绝并抵制通过计算机网络系

统侵犯公众合法权益和泄露个人隐私的行为

D)通过持续学习保持并提升自身的信息安全知识；利用日常工作、学术交流等各种方式保持和提升信息安全实践能力

；以CISP身份为荣，积极参加各种证后活动，避免任何损害CISP声誉形象的行为

8.[单选题]CB/T20984-2007《信息安全技术信息安全义批详选规范》、对10个()进行了定义阐述其相关关系,规定了

()的原理和()规定了风险评估实施的7个阶段的具体方法和要求,规定了针对信息系统()5个阶段风险评估的常见(),给出

了风险评估的一般计算方法和相关工具建议。

A)风险要素;风险评估;实施流程;生命周期;工作形式

B)风险要素;实施流程;风险评估;生命周期;工作形式

C)风险要素;生命周期;风险评估;实施流程;工作形式

D)风险要素;工作形式;风险评估;实施流程;生命周期

9.[单选题]设置了强制密码历史后，某用户设置密码kedawu失败，该用户可能的原密