CISP练习题_原创文档.pdf

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

1.资产管理是信息安全管理的重要内容,而清楚的管理识别

信息系统的管理的重要步骤,下列关于信息资产的说法错

误的是:

A.资产清单的编制是风险管理的一个的先决条件

B.信息安全管理中涉及的资产是指信息资产,即业务数据、

合同协议

C.在制定资产清单的时候是指信息资产的重要性,业务价

值和安全分类,确的保护级别

D.在资产单中应当包括将资产从灾难恢复而需要的信息,

如资产类型、许可信息等

2.tcp/IP协议的4层网络模型是?

A应用层、传输层、网络层和物理层

B应用层、传输层、网络层和网络接口层

C应用层、数据链路层、网络层和网络接口层

D会话层、数据连接层、网络层和网络接口层

3什么设备可以隔离ARP广播帧。

A路由器

B网桥

C以太网交换机

D集线器

4以下那一项不是应用层防火墙的特点?

A更有效的阻止应用层攻击

B工作在OSI模型的第七层

C速度快且对用户透明

D比较容易进行审计

5桥接或透明模式是目前比较流行的防火墙部署方式,这种

方式?

A不需要对原有的网络配置进行修改

B性能比较高

C防火墙本身不容易受到攻击

D易于在防火墙上实现NAT

6以下哪一项不是IDS可以解决的问题:

A弥补网络协议的弱点

B识别和报告对数据文件的改动

C统计分析系统中异常活动模式

D提升系统监控能力

7私网地址用于配置本地网络,下面是地址,属于?

8在局域网环境中,以下那一项技术主要是用来提供网络冗

A网络镜像

BRAID5

CHSRP

D全双工通信

9作为一个组织中的信息系统普通用户,以下那一项是不应

该了解的?

A谁负责信息安全管理制度的制定和发布

B谁负责监督安全制度的执行

C信息系统发生灾难后,进行恢复工作的具体流程

D如果违反了安全制度可能会受到惩罚措施

10信息分类是信息安全管理工作的重要环节,下面那一项不

是对信息进行分类时需要重?

A信息的价值

B信息的时效性

C信息的存储方式

D法律法规的规定

11下面那一项关于对违反安全规定的员工进行惩戒的

__________

说法

错误的是?

A对安全违规的发现和验证是进行惩戒的重要前提

BCD

具体描述不清楚

12?险分析的目标是达到:

A风险影响和保护性措施之间的价值平衡

B风险影响和保护性措施之间的操作平衡

C风险影响和保护性措施之间的技术平衡

D风险影响和保护性措施之间的逻辑平衡

13以下哪一项是DOS攻击的一个实例?

ASQL注入

BIPSoof

CSmurf攻击

D字典破解

除了这个还有CC、PINGOFDEATH、DEARDROP、

SYNFLOOD、

FRAGGLE碎片攻击

14下面一行是某个UNIX文件的详情,关于该文件权限的描

述不正确的是‘drwxr—xrwx2groupuser409605-05

09:14file

A这是一个目录,名称是‘file’

B文件属组是group

C“其他人”对该文件具有读、写、执行权限(这个是错误的)

Duser的成员对此文件没有写权限

15下列哪一组是Orecle数据库的默认用户名和默认口令?

A用户名:Scott;口令:tiger

B用户名:‘sa’:口令:null

C用户名:‘ROOT’口令:null

D用户名:‘ADMIN’口令:null

16宏病毒是一种专门感染微软office格式文件的病毒,下

列()

A*.exe

B*.doc

C*.xls

D*.ppt

这个题目描述不清晰

如果说宏病毒不会感染什么样的文件,那么我们说是*.exe

如果说宏病毒可能是什么样的扩展名,则可能是*.exe

17下面把一项最准确的阐述了安全监测措施和安全审计措

施之间的区别?

A审计措施不能自动执行,而监测措施可以自动执行

B监测措施不能自动执行,而审计措施可以自动执行

C审计措施使一次性地或周期性进行,而审计措施是实时地

进行

D监测措施是指一次性地或周期性地进行,而审计措施是实

时地进行

18口令是验证用户身份的最常用手段,以下那一种口令的风

险影响范围最大?

A长期没有修改的口令

B过短的口令两个人公用的口令

C两个人公用的口令

D设备供应商

文档评论(0)

199****2782 + 关注
实名认证
内容提供者

博士毕业生

1亿VIP精品文档

相关文档