CISP考试认证(习题卷6).pdfVIP

试卷科目：考试

CISP考试认证(习题卷6)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“看不懂”是

指下面那种安全服务：

A)、数据加密

B)、身份认证

C)、数据完整性

D)、访问控制

2.[单选题]以下SQL语句建立的数据库对象是

:CreateViewPatientsForDocotorsAsSelectPatientFROMPatient,DocotorWheredocotorID=123

A)表

B)视图

C)存储过程

D)触发器

3.[单选题]84.应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性事先制定出事

件应急响应方法和过程有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制将损失和负面影

响降到最低，应急响应方法和过程并不是唯一的，一种被广为接受的应急响应方法是将应急响应管理过程分为以下阶段

，如图：请问应急响应管理过程错误的是（）准备-检测-遏制-根除-恢复-跟踪总结

A)确定重要资产和风险，实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤

B)在检测阶段，首先要进行监测、报告及信息收集

C)遏制措施可能会因为事件的类别和级别不同而完全不同，常见的遏制措施有：完全关闭所有系统拔掉网线

D)应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤，顺次恢复相关的系统。

4.[单选题]恶意代码的防范在计算机网络飞速发展的今天给计算机安全性带来了新的挑战。在Internet安全事件中

恶意代码造成的损失所占比重最大。某公司为进行恶意代码预防,通过网上查询找到恶意代码预防的三个方面的措施

,张主管发现下列选项中有一项不属于上述的三个方面,请问是哪一项

A)安全策略

B)安装最新的安全补丁

C)减轻威胁

D)减少漏洞

5.[单选题]构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞？()。

A)IIS4.0

B)IIS5.0

C)IIS6.0

D)IIS7.0

6.[单选题]向有限的空间输入超长的字符串是哪一种攻击手段

A)缓冲区溢出

考试题卷1/20

试卷科目：考试

B)IP欺骗

C)拒绝服务

D)网络监听

7.[单选题]（中等）赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利

，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹

豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢？（）

A)对比国内外信用卡的区别

B)复制该信用卡卡片

C)可获得卡号、有效期和C.VV（末三位数）该三项信息已可以进行网络支付

D)收藏不同图案的信用卡图片

8.[单选题]以下对使用云计算服务的理解哪一个是正确的？

A)云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息

B)云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C)云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D)云计算中的数据存放在别人的电脑中，不安全，不要使用

9.[单选题]一名攻击者试图通过暴力攻击来获取？

A)加密密钥

B)加密算法

C)公钥

D)密文

10.[单选题]《网络安全法》第1条规定：为了保障网络安全，维护_______和国家安全、社会公共利益，保护公民、法

人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

A)网络空间主权

B)信息系统安全

C)国家网络安全

D)网络空间安全

11.[单选题]信息安全策略,声称“密码的显示必须以掩码的形式”的目的是防范下面哪