CISP考试认证(习题卷5).pdfVIP

试卷科目：考试

CISP考试认证(习题卷5)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在Windows系统中,管理权限最高的组是:

A)everyone

B)administrators

C)powerusers

D)users

2.[单选题]以下说法正确的是

A)SSRF是跨站请求伪造攻击由客户端发起

B)SSRF是服务器端请求伪造由服务器发起

C)CSRF是服务器端请求伪造由服务器发起

D)重放攻击是将截获的数据包进行重放，达到身份认证的目的

3.[单选题]部署互联网协议安全虚拟专用网(InternetProtocolSecurityVirtualPrivateNetwork,IPsecVPN)时

,以下说法正确的是()。

A)部署IPsecVPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全

关联(SecurityAuthentication,SA)资源的消耗

B)配置AES算法可以提供可靠的数据完整性验证

C)配置MD5安全算法可以提供可靠地数据加密

D)报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性

4.[单选题]下列哪一种防病毒软件的实施策略在内部公司网络中是最有效的:

A)服务器防毒软件

B)病毒墙

C)工作站防病毒软件

D)病毒库及时更新

5.[单选题]信息安全风险管理的最终责任人是?

A)决策层

B)管理层

C)执行层

D)支持层

6.[单选题]关于软件安全开发生命周期(SDL),下面说法错误的是:

A)在软件开发的各个周期都要考虑安全因素

B)软件安全开发生命周期要综合采用技术、管理和工程等手段

C)测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本

D)在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本

7.[单选题]（容易）在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的

考试题卷51/21

试卷科目：考试

做法是？

A)直接和推荐的客服人员联系

B)如果对方是信用比较好的卖家，可以相信

C)通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实

D)如果对方是经常交易的老卖家，可以相信

8.[单选题]某公司为加强员工的信息安全意识，对公司员工进行了相关的培训，在介绍如何防范第三方人员通过社会工

程学方式入侵公司信息系统时，提到了以下几点要求，其中在日常工作中错误的是（）

A)不轻易泄露敏感信息

B)在相信任何人之前先校验其真实的身份

C)不违背公司的安全策略

D)积极配合来自电话、邮件的任何业务要求、即便是马上提供本人的口令信息

9.[单选题]下面哪一项不是ISMSCheCk阶段的工作?

A)安全事件响应

B)安全内部审核

C)管理评审

D)更新安全计划

10.[单选题]物理安全的管理应做到____。

A)A所有相关人员都必须进行相应的培训，明确个人工作职责

B)B制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C)C在重要场所的进出口安装监视器，并对进出情况进行录像

D)D以上均正确

11.[单选题]数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人

的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于

数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特

征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的

安全存储和安全访问,对数据库安全要求不包括下列