- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
试卷科目:考试
CISP考试认证(习题卷5)
说明:答案和解析在试卷最后
第1部分:单项选择题,共94题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]在Windows系统中,管理权限最高的组是:
A)everyone
B)administrators
C)powerusers
D)users
2.[单选题]以下说法正确的是
A)SSRF是跨站请求伪造攻击由客户端发起
B)SSRF是服务器端请求伪造由服务器发起
C)CSRF是服务器端请求伪造由服务器发起
D)重放攻击是将截获的数据包进行重放,达到身份认证的目的
3.[单选题]部署互联网协议安全虚拟专用网(InternetProtocolSecurityVirtualPrivateNetwork,IPsecVPN)时
,以下说法正确的是()。
A)部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全
关联(SecurityAuthentication,SA)资源的消耗
B)配置AES算法可以提供可靠的数据完整性验证
C)配置MD5安全算法可以提供可靠地数据加密
D)报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性
4.[单选题]下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:
A)服务器防毒软件
B)病毒墙
C)工作站防病毒软件
D)病毒库及时更新
5.[单选题]信息安全风险管理的最终责任人是?
A)决策层
B)管理层
C)执行层
D)支持层
6.[单选题]关于软件安全开发生命周期(SDL),下面说法错误的是:
A)在软件开发的各个周期都要考虑安全因素
B)软件安全开发生命周期要综合采用技术、管理和工程等手段
C)测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本
D)在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本
7.[单选题](容易)在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的
考试题卷51/21
试卷科目:考试
做法是?
A)直接和推荐的客服人员联系
B)如果对方是信用比较好的卖家,可以相信
C)通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实
D)如果对方是经常交易的老卖家,可以相信
8.[单选题]某公司为加强员工的信息安全意识,对公司员工进行了相关的培训,在介绍如何防范第三方人员通过社会工
程学方式入侵公司信息系统时,提到了以下几点要求,其中在日常工作中错误的是()
A)不轻易泄露敏感信息
B)在相信任何人之前先校验其真实的身份
C)不违背公司的安全策略
D)积极配合来自电话、邮件的任何业务要求、即便是马上提供本人的口令信息
9.[单选题]下面哪一项不是ISMSCheCk阶段的工作?
A)安全事件响应
B)安全内部审核
C)管理评审
D)更新安全计划
10.[单选题]物理安全的管理应做到____。
A)A所有相关人员都必须进行相应的培训,明确个人工作职责
B)B制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况
C)C在重要场所的进出口安装监视器,并对进出情况进行录像
D)D以上均正确
11.[单选题]数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人
的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于
数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特
征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的
安全存储和安全访问,对数据库安全要求不包括下列
文档评论(0)