CISP考试认证习题库(2024年第2部分).pdfVIP

考试

CISP考试认证习题库(2024年第2部分)

(该部分共500题)

1.[单选题]97.由于Internet的安全问题日益突出，基于TCP/IP协议，相关组织和专家在协议的不同层次设计了相应的

安全通信协议，用来保障网络各层次的安全。其中，属于或依附于传输层的安全协议是（）

A)PP2P

B)L2TP

C)SSL

D)IPSec

答案:C

解析:

2.[单选题]数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人的

有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数

据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征

。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安

全存储和安全访问,对数据库安全要求不包括下列()

A)向所有用户提供可靠的信息服务

B)拒绝执行不正确的数据操作

C)拒绝非法用户对数据库的访问

D)能跟踪记录,以便为合规性检查、安全责任审查等提供证据和迹象等

答案:A

解析:A项不在数据库安全存储和安全访问范畴。

3.[单选题]风险评估实施过程中资产识别的范围主要包括什么类别

A)网络硬件资产

B)数据资产

C)软件资产

D)以上都包括

答案:D

解析:

4.[单选题]如图所示,主机A向主机B发出的数据采用AH或者ESP的传输模式对流量进行保护时,主机A和主机B的IP地址在

应该在下列哪个范围?

A)~55

B)~55

C)~55

D)不在上述范围内

1/95

考试

答案:D

解析:

5.[单选题]以下发现属于Linux系统严重威胁的是什么?

A)发现不明的SUID可执行文件

B)发现应用的配置文件被管理员变更

C)发现有恶意程序在实时的攻击系统

D)发现防护程序收集了很多黑客攻击的源地址

答案:A

解析:

6.[单选题]XXE漏洞可以做什么()

A)盗取用户cookie

B)读取服务器文件

C)网络钓鱼

D)获取用户浏览器信息

答案:B

解析:

7.[单选题]输入参数过滤可以预防以下哪些攻击

A)SQL注入、跨站脚本、缓冲区溢出

B)SQL注入、跨站脚本、DNS毒药

C)SQL注入、跨站请求伪造、网络窃听

D)跨站请求伪造、跨站脚本、DNS毒药

答案:A

解析:

8.[单选题]下列关于测试方法的叙述中不正确的是()

A)从某种角度上讲,白盒测试与墨盒测试都属于动态测试

B)功能测试属于黑盒测试

C)结构测试属于白盒测试

D)对功能的测试通常是要考虑程序的内部结构的

答案:D

解析:白盒测试是在程序员十分了解程序的前提下,对程序的逻辑结构进行的测试。而黑盒测试则将程序视为一个黑盒

子,仅仅是测试人员提供输入数据,观察输出数据,并不了解程序是如何运行的,结构测试属于白盒测试,关注的是如何选

择合适的程序或子程序路径来执行有效的检查。功能测试则属于黑盒测试,对功能的测试通常通过提供输入数据,检查

实际输出的结果,很少考虑程序的内部结构。

9.[单选题]某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为。当检

测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的

抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。

A)防止IP地址欺骗

B)核查系统的配置漏洞,评估系统关键资源和数据文件的完整性

C)识别违反安全策略的用户活动

D)检测并分析用户和系统的活动

答案:A

解析:入侵检测技术不包含防IP地址欺骗。

10.[单选题]42.系统