CISP考试题型都是单选题,备考以刷题为主,给大家分享800道CISP题库试题(带答案),希望能对大家有所帮助~
1、以下哪个标准描述了典型的安全服务和0SI模型中7层的对应关系()
A、IS0/IEC 7498-2
B、BS 7799
C、通用评估准则
D、IATF
参考答案:A
2、信息化建设和信息安全建设的关系应当是:()
A、信息化建设的结束就是信息安全建设的开始
B、信息化建设和信息安全建设应同步规划、同步实施
C、信息化建设和信息安全建设是交替进行的,无法区分谁先谁后
D、以上说法都正确
参考答案:B
3、以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C、应在将信息安全作为实施和开发人员的-项重要工作内容,提出安全开发的规范并切实落实
D、应详细规定系统验收测试中有关系统安全性测试的内容
参考答案:A
4、Ethernet MAC 地址是多少位()
A、36位
B、32位
C、24位
D、48位
参考答案:D
5、以下对Windows服务的说法错误的是()
A、为了提升系统的安全性管理员应尽量关闭不需要的服务
B、Windows服务只有在用户成功登录系统后才能运行
C、可以作为独立的进程运行或以DLL的形式依附在Svchost、 exe
D 、windows服务通常是以管理员的身份运行的
参考答案:B
6、对能力成熟度模型解释最准确的是?()
A、它认为组织的能力依赖与严格定义,管理完善,可测可控的有效业务过程
B、它通过严格考察工程成果来判断工程能力。
C、它与统计过程控制的理论出发点不同,所以应用于不同领域。
D、它是随着信息安全的发展而诞生的重要概念。
参考答案:A
7、变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:()
A、应该尽量追求效率,而没有任何的程序和核查的阻碍。
B、应该将重点放在风险发生后的纠正措施上。
C、应该很好的定义和实施风险规避的措施。
D、如果是公司领导要求的,对变更过程不需要追踪和审查
参考答案:C
8、以下哪一项是常见Web站点脆弱性扫描工具:()
A、Sni ffer
B、Nmap
C、Appscan
D、LC
参考答案:C
9、在信息系统的开发和维护过程中,以下哪一种做法是不应该被赞成的()
A、在购买软件包后,依靠本单位的技术力量对软件包进行修改,加强代码的安全性
B、当操作系统变更后,对业务应用系统进行测试和评审
C、在需要是对操作文档和用户守则进行适当的修改
D、在安装委外开发的软件前进行恶意代码检测
参考答案:B
10、在风险评估中进行定量的后果分析时,如果采用年度风险损失值的方法进行计算,应当使用一下哪个公式?()
A、SLE (单次损失预期值) x ARO (年度发生率)
B、ARO (年度发生率) x EF(暴露因子)
C、SLE (单次损失预期值) x EF(暴露因子) x ARO (年度发生率)
D、SLE (单次损失预期值) x ARO (年度发生率) —EF(暴露因子)
参考答案:A
文章篇幅有限,更多的=CISP题库,可戳下方明pian↓↓↓~