CISP考试认证习题库(2025年第1部分).pdfVIP

考试

CISP考试认证习题库(2025年第1部分)

(该部分共500题)

1.[单选题]92.基于TCP的主机在进行一次TCP连接时简要进行三次握手，请求通信的主机A要与另一台主机B

建立连接时，A需要先发一个SYN数据包向B主机提出连接请示，B收到后，回复一个ACK/SYN确认请示给A主

机，然后A再次回应ACK数据包，确认连接请求。攻击通过伪造带有虚假源地址的SYN包给目标主机，使目标主机

发送的ACK/SYN包得不到确认。一般情况下，目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN包

同时发送到目标主机时，目标主机上就会有大量的连接请示等待确认，当这些未释放的连接请示数量超过目标主机的资

源限制时。正常的连接请示就不能被目标主机接受，这种SYNFlood攻击属于（）

A)拒绝服务攻击

B)分布式拒绝服务攻击

C)缓冲区溢出攻击

D)SQL注入攻击

答案:A

解析:

2.[单选题]C.hmoD.744test命令执行的结果是：

A)TEST文件的所有者具有执行读写权限，文件所属的组合其它用户有读的权限

B)TEST文件的所有者具有执行读写和执行权限，文件所属的组和其它用户有读的权限

C)TEST文件的所有者具有执行读和执行权限，文件所属的组和其它用户有读的权限

D)TEST文件的所有者具有执行读写和执行权限，文件所属的组和其它用户有读和写的权限

答案:B

解析:

3.[单选题]某贸易公司的OA系统由于存在系统漏洞，被攻击者传上了木马病毒并删除了系统中的数据，由于系统备份是

每周六进行一次，事件发生时间为周三，因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问

，影响到了与公司有业务往来部分公司业务。在事故处理报告中，根据GB/z20986-2007《信息安全事件分级分类指南》

，该事件的准确分类和定级应该是（）

A)有害程序事件特别重大事件（I级）

B)信息破坏事件重大事件（II级）

C)有害程序事件较大事件（III级）

D)信息破坏事件一般事件（IV级）

答案:C

解析:

4.[单选题]linux中关于登陆程序的配置文件默认的为()

A)/etc/pam.d/system-auth

B)/etc/login.defs

C)/etc/shadow

D)/etc/passwd

答案:B

解析:

5.[单选题]安全评估技术是采用自动检测技术,可发现远程或本地主机和网络安全性弱点的程序()

A)安全扫描器

B)安全扫描仪

C)自动扫描器

1/97

考试

D)自动扫描仪

答案:A

解析:

6.[单选题]以下哪一项不属于Web应用软件表示层测试关注的范畴()。

A)排版结构的测试

B)数据完整性测试

C)客户端兼容性的测试

D)链接结构的测试

答案:B

解析:/view/b90dee4d32687e21af45b307e87101f69e31fb1d.html,百度文库中。Web应用软件

表示层的测试主要集中在客户端,测试的内容包括:(1)排版结构的测试;(2)链接结构的测试;(3)客户端程序的测试

;(4)浏览器兼容性测试。

7.[单选题]某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统

中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致该公司三个工

作日的数据丢失并使得OA系统在随后两天内无法访问，影响到了与公司有业务往来部分公

司业务。在事故处理报告中，根据GB/Z20986-2007《信息安全事件分级分类指南》，该事

件的准确分类和定级应该是（）

A)有害程序事件特别重大事件（Ⅰ级）

B)信息破坏事件重大事件（Ⅱ级）

C)有害程序事件较大事件（Ⅲ级）

D)信息破坏事件一般事件（Ⅳ级）

答案:C

解析:木马病毒为有害程序事件，系统数据丢失并使得OA系统在随后两天内无法访问属于

较大事件（I