CISP练习题

1. 资产管理是信息安全管理的重要内容，而清楚的管理识别 信息系统的管理的重要步骤，下列关于信息资产的说法错 误的是：

A.资产清单的编制是风险管理的一个的先决条件

B.信息安全管理中涉及的资产是指信息资产，即业务数据、 合同协议

C．在制定资产清单的时候是指信息资产的重要性，业务价 值和安全分类，确----的保护级别

D．在资产单中应当包括将资产从灾难恢复而需要的信息， 如资产类型、--------许可信息等 2. tcp/IP协议的4层网络模型是？ A应用层、传输层、网络层和物理层 B应用层、传输层、网络层和网络接口层 C应用层、数据链路层、网络层和网络接口层 D会话层、数据连接层、网络层和网络接口层 3什么设备可以隔离ARP广播帧。 A路由器 B网桥

C以太网交换机 D集线器

4以下那一项不是应用层防火墙的特点？ A更有效的阻止应用层攻击

B工作在OSI模型的第七层 C速度快且对用户透明 D比较容易进行审计

5 桥接或透明模式是目前比较流行的防火墙部署方式，这种 方式-------？

A不需要对原有的网络配置进行修改 B性能比较高

C防火墙本身不容易受到攻击 D易于在防火墙上实现NAT

6以下哪一项不是IDS可以解决的问题： A弥补网络协议的弱点 B识别和报告对数据文件的改动 C统计分析系统中异常活动模式 D提升系统监控能力

7私网地址用于配置本地网络，下面是地址，属于-------？ A100.0.0.0

B172.15.0.0 C192.168.0.0 D244.0.0.0

172.16.-172.31 10. 192.168.

8 在局域网环境中，以下那一项技术主要是用来提供网络冗 -------？

A 网络镜像 B RAID5 C HSRP D全双工通信

9 作为一个组织中的信息系统普通用户，以下那一项是不应 该了解的？

A谁负责信息安全管理制度的制定和发布 B谁负责监督安全制度的执行

C信息系统发生灾难后，进行恢复工作的具体流程 D如果违反了安全制度可能会受到惩罚措施

10信息分类是信息安全管理工作的重要环节，下面那一项不 是对信息进行分类时需要重-----？ A信息的价值

B信息的时效性 C信息的存储方式 D法律法规的规定

11 下面那一项关于对违反安全规__________定的员工进行惩戒的说法 错误的是？

A对安全违规的发现和验证是进行惩戒的重要前提 B C D

具体描述不清楚

12-----------？险分析的目标是达到： A风险影响和保护性措施之间的价值平衡 B风险影响和保护性措施之间的操作平衡 C风险影响和保护性措施之间的技术平衡 D风险影响和保护性措施之间的逻辑平衡 13以下哪一项是DOS攻击的一个实例？ A SQL注入 B IP Soof C S mur f攻击 D 字典破解

除了这个还有CC、 PING OF DEATH、DEAR DROP、SYNFLOOD、 FRAGGLE碎片攻击

14 下面一行是某个UNIX 文件的详情，关于该文件权限的描 述不正确的是‘drwxr—xrwx 2 group user 4096 05-05 09：14 file

A这是一个目录，名称是‘file’ B文件属组是group

C“其他人”对该文件具有读、写、执行权限（这个是错误的） D user的成员对此文件没有写权限

15下列哪一组是Orecle数据库的默认用户名和默认口令？ A用户名：Scott；口令：tiger