CISP考试认证习题库(2024年第6部分).pdfVIP

考试

CISP考试认证习题库(2024年第6部分)

(该部分共500题)

1.[单选题]在密码学的Kerchhof假设中,密码系统的安全性仅依赖于_______。

A)明文

B)密文

C)密钥

D)信道

答案:C

解析:

2.[单选题]32.以下关于灾难恢复和数据备份的理解，说法正确的是：

A)增量备份是备份从上次完全备份后更新的全部数据文件

B)依据具备的灾难恢复资源程度的不同，灾难恢复能力分为7个等级

C)数据备份按数据类型划分可以划分为系统数据备份和用户数据备份

D)如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了

答案:C

解析:

3.[单选题]452.王工是某单位的系统管理员，他在某次参加了单位组织的风险管理工作时，根据任务安排，他根据已有

的资产列表，逐个分析可能危害这些资产的主体、动机、途径等多种因素，分析这些因素出现及造成损失的可能性大小

，并为其赋值。请问，他这个工作属于下面哪一个阶段的工作

A)资产识别并赋值

B)脆弱性识别并赋值

C)威胁识别并赋值

D)确认已有的安全措施并赋值

答案:C

解析:

4.[单选题]在信息系统中,访问控制是最重要的安全功能之一。访问控制模型将所有实体分为主体和客体两大失,通过

对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体客体和访问权阳的述中正确的是

A)对文件进行操作的用户是一种主体

B)用户调度并运行的某个进程是一种客体

C)主体与客体的关系是固定的,不能互换

D)一个主体为了完成任务,可以创建另外的客体,并使这些子客体独立运行

答案:A

解析:

5.[单选题]我国信息安全保障工作先后经历了启动、逐步展开和积极推进，以及深化落实三个阶段，我国信息安全保障

各阶段说法不正确的是？

A)2001年，国家信息化领导小组重组，网络与信息安全协调小组成立，我国信息安全保障工作正式启动

B)2003年7月，国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》（中办发27号文件），明确

了“积极防御、综合防范”的国家信息安全保障工作方针

C)2003年，中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段

D)在深化落实阶段，信息安全法律法规、标准化，信息安全基础设施建设，以及信息安全等级保护和风险评估取得了新

进展

答案:C

1/97

考试

解析:

6.[单选题]对于Linux操作系统中shADow文件说法不正确的是?

A)shADow文件可以指定用户的目录

B)shADow文件中定义了密码的使用期限

C)读取shADow文件能够发现秘钥的加密方法

D)shADow文件对于任何人是不可以读取的

答案:A

解析:

7.[单选题]下列信息安全的认识不正确的是

A)安全是会随时间的推移而变化

B)世上没有100%的安全

C)合理的投资加可识别的风险即为安全

D)安全是相对的，不安全是绝对的

答案:C

解析:

8.[单选题]如果出现IT人员和最终用户职责分工的问题,下面哪个选项是合适的补偿性控制?

A)限制物理访问计算机设备

B)检查应用及事务处理日志

C)在聘请IT人员之前进行背景检查

D)在不活动的特定时间后,锁定用户会话

答案:B

解析:A)信息安全的基本要素包括必威体育官网网址性、完整性和可用性

9.[单选题]下面____不包含在MySQL数据库系统中。

A)A数据库管理系统，即DBMS

B)B密钥管理系统

C)C关系型数据库管理系统，即RDBMS

D)D开放源码数据库

答案:B

解析:

10.[单选题]“规划(P1an)-实施(Do)-检查(Check)-处置(Act)”(PDCA过程)又叫(),是管理学中的一个通用模型,最早由

()于1930年构想,后来被美国质量管理专家()博士在1950年再度挖掘出来,并加以广泛宜传和运用于持续改善产品质量的