2021CISP考試模擬試題：71-80題

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021CISP考試模擬題，大家可以練習下。

單項選擇題（每題1分）

71、以下哪一項不是跨站腳本攻擊?（）

A、給網站掛馬

B、盜取C00KIE

C、偽造頁面信息

D、暴力破解密碼

參考答案：D

72、對能力成熟度模型解釋最準確的是?（）

A、它認為組織的能力依賴與嚴格定義，管理完善，可測可控的有效業(yè)務過程

B、它通過嚴格考察工程成果來判斷工程能力。

C、它與統(tǒng)計過程控制的理論出發(fā)點不同，所以應用于不同領域。

D、它是隨著信息安全的發(fā)展而誕生的重要概念。

參考答案：A

73、一個單位在處理一臺儲存過高密級信息的計算機是首先應該做什么?（）

A、將硬盤的每-一個比特寫成“0”

B、將硬盤徹底毀壞

C、選擇秘密信息進行刪除

D、進行低級格式化

參考答案：C

74、變更控制是信息系統(tǒng)運行管理的重要的內容，在變更控制的過程中:（）

A、應該盡量追求效率，而沒有任何的程序和核查的阻礙。

B、應該將重點放在風險發(fā)生后的糾正措施上。

C、應該很好的定義和實施風險規(guī)避的措施。

D、如果是公司領導要求的，對變更過程不需要追蹤和審查

參考答案：C

75、下面對于“電子郵件炸彈”的解釋最準確的是:（）

A、郵件正文中包含的惡意網站鏈接

B、郵件附件中具有強破壞性的病毒

C、社會工程的一種方式，具有恐嚇內容的郵件

D、在短時間內發(fā)送大量郵件軟件，可以造成目標郵箱爆滿

參考答案：D

76、以下哪一項是常見Web站點脆弱性掃描工具:（）

A、Sni ffer

B、Nmap

C、 Appscan

D、 LC

參考答案：C

77、下面哪一項不是安全編程的原則（）

A、盡可能使用高級語言進行編程

B、盡可能讓程序只 實現(xiàn)需要的功能

C、不要信任用戶輸入的數(shù)據

D、盡可能考慮到意外的情況，并設計妥善的處理方法

參考答案：A

78、在信息系統(tǒng)的開發(fā)和維護過程中，以下哪一種做法是不應該被贊成的（）

A、在購買軟件包后，依靠本單位的技術力量對軟件包進行修改，加強代碼的安全性

B、當操作系統(tǒng)變更后，對業(yè)務應用系統(tǒng)進行測試和評審

C、在需要是對操作文檔和用戶守則進行適當?shù)男薷?/p>

D、在安裝委外開發(fā)的軟件前進行惡意代碼檢測

參考答案：B

79、對于信息系統(tǒng)訪問控制說法錯誤的是?（）

A、應該根據業(yè)務需求和安全要求制定清晰的訪問控制策略，并根據需要進行評審和改進

B、網絡訪問控制是訪問控制的重中之重，網絡訪問控制做好了操作系統(tǒng)和應用層次的訪問控制就會解決

C、做好訪問控制工作不僅要對用戶的訪問活動進行嚴格管理，還要明確用戶在訪問控制中的有關責任、

D、移動計算和遠程工作技術的廣泛應用給訪問控制帶來新的問題，因此在訪問控制工作要重點考慮對移動計算設備和遠程工作用戶的控制措施

參考答案：B

80、在風險評估中進行定量的后果分析時，如果采用年度風險損失值的方法進行計算，應當使用一下哪個公式?（）

A、 SLE (單次損失預期值) x ARO (年度發(fā)生率)

B、 ARO (年度發(fā)生率) x EF(暴露因子)

C、 SLE (單次損失預期值) x EF(暴露因子) x ARO (年度發(fā)生率)

D、 SLE (單次損失預期值) x ARO (年度發(fā)生率) —EF(暴露因子)

參考答案：A