2021CISP考試模擬試題：91-100題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021CISP考試模擬試題，大家可以練習下。

單項選擇題（每題1分）

91、以下哪個標準描述了典型的安全服務(wù)和0SI模型中7層的對應(yīng)關(guān)系

A、 IS0/IEC 7498-2

B、 BS 7799

C、通用評估準則

參考答案：A

D、 IATF

92、 SSH 的用戶鑒別組件運行在0SI的哪一層

A、傳輸層

B、網(wǎng)絡(luò)層

C、會話層

D、物理層

參考答案：A

93、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當是:

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始、

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實施

C、信息化建設(shè)和信息安全建設(shè)是交替進行的，無法區(qū)分誰先誰后

D、以上說法都正確

參考答案：B

94、如果你作為甲方負責監(jiān)管一個信息安全工程項目的實施，當乙方提出一項工程變更時你、

最應(yīng)當關(guān)注的是:

A、變更的流程是否符合預先的規(guī)定

B、變更是否會對項目進度造成拖延

C、變更的原因和造成的影響

D、變更后是否進行了準確的記錄

參考答案：C

95、以下哪項是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述?

A、應(yīng)基于法律法規(guī)和用戶需求，進行需求分析和風險評估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進的安全解決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實施和開發(fā)人員的-項重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實落實

D、應(yīng)詳細規(guī)定系統(tǒng)驗收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容

參考答案：A

96、在進行應(yīng)用系統(tǒng)的測試時，應(yīng)盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的:

A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問控制措施

B、未測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施

C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)拷貝和使用

參考答案：B

97、 Ethernet MAC 地址是多少位

A、36位

B、32位

C、24位

D、48位

參考答案：D

98、 Visa 和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么

A、 SSL

B、 SET (安全電子交易協(xié)議)

C、 PPTP

D、三重DES

參考答案：B

99、以下對Windows服務(wù)的說法錯誤的是( )

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B 、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運行

C、可以作為獨立的進程運行或以DLL的形式依附在Svchost、 exe

D 、windows服務(wù)通常是以管理員的身份運行的

參考答案：B

100、以下哪一項不是IIS服務(wù)器支持的訪問控制過濾類型?（）

A、網(wǎng)絡(luò)地址訪問控制

B、 web 服務(wù)器許可

C 、NTFS 許可

D、異常行為過濾

參考答案：D