2022年CISP模擬試題每日一練（五十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法的認(rèn)識(shí)正確的是？（）

A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提高管理成本

B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率

C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性

D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中

參考答案：D

2.IS0的0SI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)（）。

A、加密

B、數(shù)字簽名

C、訪問(wèn)控制

D、路由控制

參考答案：B

3.黑客進(jìn)行攻擊的最后一個(gè)步驟是（）。

A、偵查與信息收集

B、漏洞分析與目標(biāo)選定

C、獲取系統(tǒng)權(quán)限

D、掃戰(zhàn)場(chǎng)、清楚證據(jù)

參考答案：D

4.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例（）。

A、SQL注入

B、IPSpoof

C、Smurf攻擊

D、字典破解

參考答案：B

5.某黑客通過(guò)分析和整理某報(bào)社記者小張的博客，找到一些有用的信息，通過(guò)偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報(bào)社的局域網(wǎng)全部感染木馬病毒，為防范此類社會(huì)工程學(xué)攻擊，報(bào)社不需要做的是（）。

A、加強(qiáng)信息安全意識(shí)培訓(xùn)，提高安全防范能力，了解各種社會(huì)工程學(xué)攻擊方法,防止受到此類攻擊

B、建立相應(yīng)的安全相應(yīng)應(yīng)對(duì)措施，當(dāng)員工受到社會(huì)工程學(xué)的攻擊，應(yīng)當(dāng)及時(shí)報(bào)告

C、教育員工注重個(gè)人隱私保護(hù)

D、減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)

參考答案：D