2022年CISP模擬試題每日一練（九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.一個(gè)信息管理系統(tǒng)通常會(huì)對(duì)用戶進(jìn)行分組并實(shí)施訪問控制，例如，在一個(gè)學(xué)校的教務(wù)系統(tǒng)中，教師能 夠錄入學(xué)生的考試成績(jī)，學(xué)生只能查看自己的分?jǐn)?shù)，而學(xué)校教務(wù)部門的管理人員能夠?qū)φn程信息、學(xué)生的選課信息等內(nèi)容進(jìn)行修改，下列選項(xiàng)中，對(duì)訪問控制的作用的理解錯(cuò)誤的是（）

A.對(duì)經(jīng)濟(jì)身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權(quán)訪問請(qǐng)求

C.在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)進(jìn)行管理

D.防止對(duì)信息的非授權(quán)篡改和濫用

2.某銀行有 5 臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)。在基于以太網(wǎng)的通信中，計(jì)算機(jī) A 需要與計(jì)算機(jī) B 通信，A 必須先廣播“ARP 請(qǐng)求信息”。獲取計(jì)算機(jī) B 的物理地址，每到月底時(shí)用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺(tái)交換機(jī)收到 ARP 請(qǐng)求后，會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP 請(qǐng)求會(huì)被發(fā)到網(wǎng)絡(luò)中的所有客戶上，為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是（）。

A.VLAN 劃分

B.動(dòng)態(tài)分配地址

C.為路由交換設(shè)備修改默認(rèn)令

D.設(shè)立入侵防御系統(tǒng)

3.在信息安全風(fēng)險(xiǎn)管理過程中，背景建立是實(shí)施工作的第一步，下面哪項(xiàng)是錯(cuò)誤的（）

A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)，以及機(jī)構(gòu)的使命，信息系統(tǒng)的業(yè)務(wù)目標(biāo)和特性

B.背景建立階段應(yīng)識(shí)別需要保護(hù)的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時(shí)確認(rèn)

已有的安全措施，形成需要保護(hù)的資產(chǎn)清單

C.前景建立階段應(yīng)調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報(bào)告

D.背景建立階段應(yīng)分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全**求報(bào)告

4.作為信息安全從業(yè)人員，以下哪種行為違反了 CISP 職業(yè)道德準(zhǔn)則（）

A 抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益

B.通過公眾網(wǎng)絡(luò)傳播非法軟件

C.不在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、欺詐、誹謗等活動(dòng)

D.幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力

5.協(xié)議是一種集中訪問控制協(xié)議，它能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，為用戶提供安全的單點(diǎn)登錄服務(wù)， 單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證，便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源，而不再需要其他的身份認(rèn)證過程，實(shí)質(zhì)是消息M 在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享，其中，消息 M 是指以下選項(xiàng)中的（）

A.安全憑證

B.用戶名

C.加密密鑰

D.會(huì)話密鑰

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。