CISP模擬考試試題及答案

CISP模擬考試試題及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.CISP是指（）。A.注冊(cè)信息安全專業(yè)人員B.網(wǎng)絡(luò)安全工程師C.信息系統(tǒng)審計(jì)師D.網(wǎng)絡(luò)安全管理員答案：A2.以下哪種加密算法屬于對(duì)稱加密算法？（）A.RSAB.DSAC.AESD.ECC答案：C3.在信息安全風(fēng)險(xiǎn)評(píng)估中，資產(chǎn)價(jià)值主要由（）決定。A.資產(chǎn)的購(gòu)買(mǎi)價(jià)格B.資產(chǎn)的重要性和敏感性C.資產(chǎn)的折舊率D.資產(chǎn)的數(shù)量答案：B4.以下哪項(xiàng)不是網(wǎng)絡(luò)安全防護(hù)的基本措施？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.隨意共享賬號(hào)D.加密技術(shù)答案：C5.信息安全管理體系的核心是（）。A.技術(shù)措施B.管理措施C.人員措施D.物理措施答案：B6.惡意軟件的主要傳播途徑不包括（）。A.電子郵件B.正規(guī)軟件下載網(wǎng)站C.移動(dòng)存儲(chǔ)設(shè)備D.網(wǎng)絡(luò)共享答案：B7.以下哪種安全模型強(qiáng)調(diào)保密性？（）A.BLP模型B.Biba模型C.Clark-Wilson模型D.信息流模型答案：A8.數(shù)字簽名主要用于（）。A.保證數(shù)據(jù)的保密性B.保證數(shù)據(jù)的完整性和不可否認(rèn)性C.提高數(shù)據(jù)的傳輸速度D.加密數(shù)據(jù)答案：B9.信息安全事件應(yīng)急響應(yīng)的首要任務(wù)是（）。A.恢復(fù)系統(tǒng)B.調(diào)查事件原因C.抑制事件的影響D.懲罰相關(guān)責(zé)任人答案：C10.在訪問(wèn)控制中，主體是指（）。A.被訪問(wèn)的資源B.訪問(wèn)資源的用戶或進(jìn)程C.訪問(wèn)控制策略D.系統(tǒng)管理員答案：B二、多項(xiàng)選擇題（每題2分，共10題）1.信息安全的基本屬性包括（）。A.保密性B.完整性C.可用性D.不可否認(rèn)性E.可控性答案：ABCDE2.以下屬于網(wǎng)絡(luò)攻擊類型的有（）。A.拒絕服務(wù)攻擊B.緩沖區(qū)溢出攻擊C.SQL注入攻擊D.社會(huì)工程學(xué)攻擊E.跨站腳本攻擊答案：ABCDE3.信息安全管理體系的建立步驟包括（）。A.規(guī)劃與準(zhǔn)備B.資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估C.制定策略與目標(biāo)D.實(shí)施與運(yùn)行E.監(jiān)控與評(píng)審答案：ABCDE4.以下哪些屬于物理安全防護(hù)措施？（）A.門(mén)禁系統(tǒng)B.防盜報(bào)警系統(tǒng)C.防火設(shè)施D.防雷擊設(shè)施E.數(shù)據(jù)備份答案：ABCD5.加密技術(shù)的應(yīng)用場(chǎng)景包括（）。A.網(wǎng)絡(luò)通信加密B.存儲(chǔ)數(shù)據(jù)加密C.數(shù)字簽名D.身份認(rèn)證E.訪問(wèn)控制答案：ABC6.以下關(guān)于防火墻的說(shuō)法正確的是（）。A.可以阻止所有網(wǎng)絡(luò)攻擊B.是一種網(wǎng)絡(luò)安全邊界防護(hù)設(shè)備C.分為硬件防火墻和軟件防火墻D.能夠根據(jù)規(guī)則過(guò)濾網(wǎng)絡(luò)流量E.只對(duì)外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù)答案：BCD7.信息安全風(fēng)險(xiǎn)評(píng)估的方法有（）。A.定性評(píng)估方法B.定量評(píng)估方法C.半定量評(píng)估方法D.主觀評(píng)估方法E.客觀評(píng)估方法答案：ABC8.在身份認(rèn)證中，常見(jiàn)的認(rèn)證因素有（）。A.知識(shí)因素（如密碼）B.持有因素（如令牌）C.生物特征因素（如指紋）D.地理位置因素E.行為習(xí)慣因素答案：ABC9.以下屬于惡意軟件的是（）。A.病毒B.蠕蟲(chóng)C.木馬D.間諜軟件E.廣告軟件答案：ABCDE10.應(yīng)急響應(yīng)計(jì)劃應(yīng)包括（）。A.應(yīng)急響應(yīng)團(tuán)隊(duì)的組成和職責(zé)B.事件分類與分級(jí)標(biāo)準(zhǔn)C.應(yīng)急處理流程D.恢復(fù)策略E.測(cè)試與演練計(jì)劃答案：ABCDE三、判斷題（每題2分，共10題）1.CISP只需要掌握技術(shù)知識(shí)，不需要了解管理知識(shí)。（）答案：錯(cuò)誤2.非對(duì)稱加密算法比對(duì)稱加密算法速度快。（）答案：錯(cuò)誤3.資產(chǎn)的風(fēng)險(xiǎn)值等于資產(chǎn)價(jià)值乘以威脅發(fā)生的可能性。（）答案：錯(cuò)誤4.只要安裝了殺毒軟件，計(jì)算機(jī)就絕對(duì)安全。（）答案：錯(cuò)誤5.信息安全管理體系是一次性建立完成，不需要持續(xù)改進(jìn)。（）答案：錯(cuò)誤6.網(wǎng)絡(luò)釣魚(yú)攻擊主要是通過(guò)欺騙用戶獲取敏感信息。（）答案：正確7.數(shù)據(jù)備份是應(yīng)對(duì)數(shù)據(jù)丟失的有效措施。（）答案：正確8.在訪問(wèn)控制矩陣中，行表示主體，列表示客體。（）答案：正確9.安全審計(jì)主要是對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。（）答案：錯(cuò)誤10.應(yīng)急響應(yīng)演練可以提高應(yīng)急響應(yīng)團(tuán)隊(duì)的實(shí)戰(zhàn)能力。（）答案：正確四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述信息安全風(fēng)險(xiǎn)評(píng)估的基本流程。答案：資產(chǎn)識(shí)別，確定要保護(hù)的資產(chǎn)；威脅識(shí)別，找出可能對(duì)資產(chǎn)造成損害的威脅；脆弱性識(shí)別，分析資產(chǎn)存在的弱點(diǎn)；風(fēng)險(xiǎn)分析，評(píng)估威脅利用脆弱性造成損害的可能性和影響程度；風(fēng)險(xiǎn)處置，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果采取相應(yīng)措施。2.列舉三種常見(jiàn)的身份認(rèn)證技術(shù)并簡(jiǎn)要說(shuō)明。答案：密碼認(rèn)證，通過(guò)用戶設(shè)置的秘密字符進(jìn)行身份驗(yàn)證。令牌認(rèn)證，用戶持有特定的硬件設(shè)備（如動(dòng)態(tài)令牌）產(chǎn)生動(dòng)態(tài)密碼進(jìn)行認(rèn)證。指紋認(rèn)證，利用用戶指紋的獨(dú)特性進(jìn)行生物特征識(shí)別認(rèn)證。3.解釋什么是防火墻，其主要功能有哪些？答案：防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間，實(shí)施訪問(wèn)控制策略的網(wǎng)絡(luò)安全設(shè)備。主要功能有：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包；阻止外部網(wǎng)絡(luò)的非法訪問(wèn)；防止內(nèi)部網(wǎng)絡(luò)信息的非法外泄；對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行審計(jì)等。4.簡(jiǎn)述惡意軟件的危害。答案：惡意軟件可能會(huì)竊取用戶隱私信息，如賬號(hào)密碼等；破壞系統(tǒng)文件導(dǎo)致系統(tǒng)崩潰無(wú)法正常運(yùn)行；占用系統(tǒng)資源使系統(tǒng)運(yùn)行緩慢；可能會(huì)篡改數(shù)據(jù)，造成數(shù)據(jù)的完整性破壞。五、討論題（每題5分，共4題）1.討論如何提高員工的信息安全意識(shí)。答案：開(kāi)展信息安全培訓(xùn)，讓員工了解安全威脅。制定信息安全制度并嚴(yán)格執(zhí)行，讓員工養(yǎng)成良好習(xí)慣。定期進(jìn)行安全宣傳活動(dòng)，如海報(bào)、郵件提醒等。對(duì)遵守安全規(guī)定的員工進(jìn)行獎(jiǎng)勵(lì)，對(duì)違規(guī)者進(jìn)行處罰。2.闡述信息安全技術(shù)和管理措施在企業(yè)信息安全保障中的關(guān)系。答案：技術(shù)措施是基礎(chǔ)，如防火墻、加密技術(shù)等保護(hù)信息安全。管理措施是保障，包括制定策略、人員管理等。兩者相輔相成，管理措施能確保技術(shù)措施有效實(shí)施，技術(shù)措施為管理措施提供技術(shù)支持。3.分析網(wǎng)絡(luò)攻擊對(duì)企業(yè)的影響有哪些？答案：可能導(dǎo)致業(yè)務(wù)中斷，影響企業(yè)運(yùn)營(yíng)。