最新CISP必须练习题（F）100题_V18-03版（带答案）.pdf

信息安全专业考试模拟练习题目 （F） 1. 以下关于软件安全问题对应关系错误的是？ A. 缺点 （Defect）-软件实现和设计上的弱点 B. 缺陷 （Bug）-实现级上的软件问题 C. 瑕疵 （Flaw）-一种更深层次、设计层面的问题 D. 故障 （Failure）-由于软件存在缺点造成的一种外部表吸纳，是静 态的、程序执行过程中出现的行为表现 答案：D 2. 自主访问控制 （DAC）是应用很广泛的访问控制方法，常用于多 种商业系统中，以下对DAC模型的理解中，存在错误的是 （） A、 在DAC模型中，资源的所有者可以确定谁有权访问它们的资 源 B、 DAC是一种对单位单个用户执行访问控制的过程和措施 C、 DAC可为用户提供灵活调整的安全策略，具有较好的易用性 和可扩展性，可以抵御特洛伊木马的攻击 D、在DAC 中，具有某种访问能力的主体能够自主地将访问权的某 个子集授予其它主体 答案：C 3. 恶意代码经过20 多年的发展，破坏性、种类和感染性都得到增强。 随着计算机的网络化程度逐步提高，网络传播的恶意代码对人们日常 生活影响越来越大。小李发现在自己的电脑查出病毒的过程中，防病 毒软件通过对有毒软件的检测，将软件行为与恶意代码为模型进行匹 配，判断出该软件存在恶意代码，这种方式属于 （） A、 简单运行 B、 行为检测 C、 特征数据匹配 D、 特征码扫描 答案：B 4. 信息安全风险值应该是以下哪些因素的函数？ （） A、信息资产的价值、面临的威胁以及自身存在的脆弱性 B、病毒、黑客、漏洞等 C、保密信息如国家秘密、商业秘密等 D、网络、系统、应用的复杂程度 答案：A 5. 管理层应该表现对（）、程序和控制措施的进行支持，并以身作则。 管理职责要确保雇员和承包方人员都了解 （ ），其 （ ）角色和职 责，并遵守相应的条款和条件。组织要建立信息安全意识计划，并定 期组织信息安全 （）组织要建 （ ）。 答案：教材第113 页，第一段和第二段，请背诵下来，最好要理解。 6. 主要的信息安全服务分为 （）、（）、（）、（）、访问控制 A、访问控制、数据加密、 B、访问控制、加密、密秘性 C、访问控制、加密、数据完整性、序列 D、机密性、完整性、可用性、访问控制 答案：D 教材第346 页，包括：鉴别、访问控制、数据保密性、数据完整性、 抗抵赖。 7. 在一个网络中，当拥有的网络域址容量不够多，终端计算机没有 必要分配静态IP地域时，可以采用过在计算机连拔到网络时，每次 为其临时在IP地址中选择一个IP地址并分配的方式为 （） A、动态分配IP地址 B、静态分配IP地址 C、网络域址转换分配地址 D、手动分配 答案：A 8. 信息安全风险管理地基于 （）的信息安全管理，也就是，始终以() 为主线进行信息安全的管理。（）的不同来理解信息安全风险管理的 侧重点，即 （）选择的应用和对象重点应有所不同。 A.风险；风险；信息系统；风险管理 B.风险；风险；风险管理；信息系统 C.风险管理；信息系统；风险；风险 D.风险管理；风险；风险；风险；信息体统 答案：A，教材第88页，第3.2.1的最后一段话，背下来，要理解。 9. 某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重 要，计划编制本单位信息安全应急响应预案。在向主管领导些报告施， 他列举了编制信息安全应急响应预案的好处和重要性，在他罗列的四 条理由中，其中不适合作为理由的一条是 （） A、应急预案是明确关键业务系统信息安全应急响应指挥体系和工作 机制的重要方式 B、应急预案是提高应对网络和信息系统突发事件能力，减少突发事 件造成的损失和危害，保障信息系统运行平稳、安全、有序、高效的 手段 C.编制应急预案是国家网络安全法对所有单位的强制要求，因此必须 建设 D.应急预案是保障单位业务系统信息安全的重要措施 答案：C 10. 数据链路层负责监督相邻网络节点的信息流动，用检错或纠错技 术来确保正确的传输，确保解决该层的流量控制问题，数据链路层的 数据单元是 （） A.报文 B.比特流 C、帧 D、包 答案：C 11. CISP职业道德包括诚实守信，遵纪守法，主要有 （）、（）、（）。 A．不通过计算机网络系统进行造谣、欺诈、弄虚作假等违反诚信原 则的行为；不利用个人的信息安全技术能力实施或组织各种违法犯罪 行为；不在公众网络传播反动、暴力、黄色、低俗信息及非法软件； B．热爱信息安全工作岗位和贡献；帮助和指导信息安全同行提升信 息安全保障知识和能力，为有需要的人谨慎负责的提出应对信息安全