CISP考试认证练习题及答案26_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案26(400题) *************************************************************************************** CISP考试认证练习题及答案26 1.[单选题]小东在自己的笔记本上发现如下记录：不同操作系统的 IP 协议栈实现之间存在细微的 差别，通过这些差别，可以区分出目标操作系统的类型及版本。但他忘了写上这种方法的名字，请 问这种方法叫 ( ) A)TCP/IP 协议栈指纹识别法 B)正向地址答案说明 C)间接交付D.分组交付 2.[单选题]-般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为____和____。 A)A 12-8 B)B 14-10 C)C 12-10 D)D 14-8 3.[单选题]有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices，BP)，正 确的理解是： A)BP 是基于必威体育精装版技术而制定的安全参数基本配置 B)大部分 BP 是没有经过测试的 C)一项 BP 适用于组织的生存周期而非仅适用于工程的某一特定阶段 D)一项 BP 可以和其他 BP 有重叠 4.[单选题]某公司在执行灾难恢复测试时.信息安全专业人员注意到灾难恢复站点的服务器的运行速 度缓慢,为了找到根本 愿因,他应该首先检查: A)灾难恢复站点的错误事件报告 B)灾难恢复测试计划 C)灾难恢复计划(DRP) D)主站点和灾难恢复站点的配置文件 5.[单选题]即使最好用的安全产品也存在: 结果,在任何的系统中敌手最终都能够找出一个被开发出 的漏洞，一种有效的对策是在敌手和它的目标之间配备多种: .每一种机制都应包括: 两种手段. A)安全缺陷；安全机制；外边和内部 B)安全机制；安全缺陷；保护和检测 C)安全缺陷；安全机制；保护和检测 D)安全缺陷；保护和检测；安全机制 6.[单选题]以下有关信息安全方面的业务连续性管理的描述，不正确的是 A)信息安全方面的业务连续性管理就是要保障企业关键业务在遭受重大灾难/破坏时，能够及时恢复 ，保障企业业务持续运营 B)企业在业务连续性建设项目一个重要任务就是识别企业关键的、核心业务 C)业务连续性计划文档要随着业务的外部环境的变化，及时修订连续性计划文档 D)信息安全方面的业务连续性管理只与IT部门相关，与其他业务部门人员无须参入 7.[单选题]453.信息安全从业者和组织机构的（）人员需要建立一个概念，尽管我们非常重视 （），投入大量的资金并选择先进的技术来保护我们的信息系统和（），但是（）工程师仍然可能 通过人性的“弱点”利用内部人员绕过所有技术的（）达到非法的目的。 A)数据；信息化管理；信息安全；社会工程学；保护 B)B.信息安全；数据；信息化管理；社会工程学；保护 C)C.信息安全；信息化管理；数据；社会工程学；保护 D)D.信息化管理；信息安全；数据；社会工程学；保护 8.[单选题]二十世纪二十年代,德国发明家亚瑟谢尔比乌斯 Enigma 密码机。按照密码学发展历史阶 段划分,这个阶段属于( ) A)古典密码阶段。这一阶段的密码专家常常靠直觉和技巧来设计密码,而不是凭借推理和证 明,常用 的密码运算方法包括替代方法和置换方法 B)近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更进 一步的 机电密码设备 C)近代密码学的早期发展阶段。这一阶段以香农的论文“必威体育官网网址系统的通信理论”(The Communication Theory of Secret Systems) D)现代密码学的近期发展阶段。这一阶段以公钥密码思想为标志,引发了密码学历史上的革 命性的 变革,同时,众多的密码算法开始应用于非机密单位和商业场合 9.[单选题]下面有关软件安全问题的描述中，哪项应是由于软件设计缺陷引起的( ) A)设计了三层WEB架构，但是软件存在sQL注入漏洞，导致被