CISP练习题_原创文档.pdf

1.资产管理是信息安全管理的重要内容，而清楚的管理识别

信息系统的管理的重要步骤，下列关于信息资产的说法错

误的是：

A.资产清单的编制是风险管理的一个的先决条件

B.信息安全管理中涉及的资产是指信息资产，即业务数据、

合同协议

C．在制定资产清单的时候是指信息资产的重要性，业务价

值和安全分类，确的保护级别

D．在资产单中应当包括将资产从灾难恢复而需要的信息，

如资产类型、许可信息等

2.tcp/IP协议的4层网络模型是？

A应用层、传输层、网络层和物理层

B应用层、传输层、网络层和网络接口层

C应用层、数据链路层、网络层和网络接口层

D会话层、数据连接层、网络层和网络接口层

3什么设备可以隔离ARP广播帧。

A路由器

B网桥

C以太网交换机

D集线器

4以下那一项不是应用层防火墙的特点？

A更有效的阻止应用层攻击

B工作在OSI模型的第七层

C速度快且对用户透明

D比较容易进行审计

5桥接或透明模式是目前比较流行的防火墙部署方式，这种

方式？

A不需要对原有的网络配置进行修改

B性能比较高

C防火墙本身不容易受到攻击

D易于在防火墙上实现NAT

6以下哪一项不是IDS可以解决的问题：

A弥补网络协议的弱点

B识别和报告对数据文件的改动

C统计分析系统中异常活动模式

D提升系统监控能力

7私网地址用于配置本地网络，下面是地址，属于？

8在局域网环境中，以下那一项技术主要是用来提供网络冗

？

A网络镜像

BRAID5

CHSRP

D全双工通信

9作为一个组织中的信息系统普通用户，以下那一项是不应

该了解的？

A谁负责信息安全管理制度的制定和发布

B谁负责监督安全制度的执行

C信息系统发生灾难后，进行恢复工作的具体流程

D如果违反了安全制度可能会受到惩罚措施

10信息分类是信息安全管理工作的重要环节，下面那一项不

是对信息进行分类时需要重？

A信息的价值

B信息的时效性

C信息的存储方式

D法律法规的规定

11下面那一项关于对违反安全规定的员工进行惩戒的

__________

说法

错误的是？

A对安全违规的发现和验证是进行惩戒的重要前提

BCD

具体描述不清楚

12？险分析的目标是达到：

A风险影响和保护性措施之间的价值平衡

B风险影响和保护性措施之间的操作平衡

C风险影响和保护性措施之间的技术平衡

D风险影响和保护性措施之间的逻辑平衡

13以下哪一项是DOS攻击的一个实例？

ASQL注入

BIPSoof

CSmurf攻击

D字典破解

除了这个还有CC、PINGOFDEATH、DEARDROP、

SYNFLOOD、

FRAGGLE碎片攻击

14下面一行是某个UNIX文件的详情，关于该文件权限的描

述不正确的是‘drwxr—xrwx2groupuser409605-05

09：14file

A这是一个目录，名称是‘file’

B文件属组是group

C“其他人”对该文件具有读、写、执行权限（这个是错误的）

Duser的成员对此文件没有写权限

15下列哪一组是Orecle数据库的默认用户名和默认口令？

A用户名：Scott；口令：tiger

B用户名：‘sa’：口令：null

C用户名：‘ROOT’口令：null

D用户名：‘ADMIN’口令：null

16宏病毒是一种专门感染微软office格式文件的病毒，下

列（）

A*.exe

B*.doc

C*.xls

D*.ppt

这个题目描述不清晰

如果说宏病毒不会感染什么样的文件，那么我们说是*.exe

如果说宏病毒可能是什么样的扩展名，则可能是*.exe

17下面把一项最准确的阐述了安全监测措施和安全审计措

施之间的区别？

A审计措施不能自动执行，而监测措施可以自动执行

B监测措施不能自动执行，而审计措施可以自动执行

C审计措施使一次性地或周期性进行，而审计措施是实时地

进行

D监测措施是指一次性地或周期性地进行，而审计措施是实

时地进行

18口令是验证用户身份的最常用手段，以下那一种口令的风

险影响范围最大？

A长期没有修改的口令

B过短的口令两个人公用的口令

C两个人公用的口令

D设备供应商