备考CISP认证考试的考生,可以多做模拟题训练,备考模拟题能够帮助发现问题以及总结知识点,所以考生的试题训练量需要很多。CISP考试内容是100个单项选择题,70分及以上算通过。下面是有关CISP考试备考模拟题内容,希望可以帮到各位。
1、以下关于VPN说法正确的是(C)
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线
B. VPN不能做到信息认证和身份认证
C.VPN指的是用户通过公用网络建立的临时的、安全的连接
D.VPN只能提供身份认证不能提供加密数据的功能
2、许多安全漏洞一样是由于程序员的疏忽大意造成的。某公司程序员正在编写代码,他的任务是:打印输出一个字符串或者把这个串拷贝到某缓冲区内。为了节约时间和提高效率,他将代码: printf(%s, str):省略为printf(str).请问这会造成哪种安全漏洞(C)
A.整数溢出
B.堆溢出
C.格式化字符串
D.缓冲区溢出
3、 ITIL最新版本是V3.0,它包含5个生命周期,分别是(A)
A.战略阶段;设计阶段;转换阶段;运营阶段;改进阶段
B.设计阶段;战略阶段;转换阶段;运营阶段;改进阶段
C.战略阶段;设计阶段;运营阶段;转换阶段;改进阶段
D.转换阶段;战略阶段;设计阶段;运营阶段;改进阶段
4、在一个网络中,当拥有的网络地址容量不够多,或普通终端计算机没有必要分配静态IP地址时,可以采用通过在计算机连接网络时,每次为其临时在IP地址池中选择一个 IP地址并分配的方式为(A)
A.动态分配IP地址
B.静态分配IP地址
C.网络地址转换分配地址
D.手动分配
5、某公司正在进行IT系统灾难恢复测试,下列问题中哪个最应该引起关注(D)
A.由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试
B.在测试的过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败
C.在开启备份站点之前关闭和保护原生产站点的过程比计划需要的时间多得多
D.每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
6、组织应定期监控、审查、审计( )服务,确保协议中的信息安全条款和条件被遵守,信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给指定的个人或( )团队。另外,组织应确保落实供应商符合性审查和相关协议要求强制执行的责任。应保持足够的支持技能和资源的可用性以监视协议要求尤其是( )要求的实现。当发现服务交付的不足时,宜采取( )。当供应商提供的服务,包活对( )方针、规程和控制措施的维持和改进等发生变更时,应在考虑到其对业务信息、系统、过程的重要性和重新评估风险的基础上管理,答案为(A)
A.供应商;服务管理;信息安全;合适的措施;信息安全
B.服务管理;供应商;信息安全;合适的措施;信息安全
C.供应商;信息安全;服务管理;合适的措施;信息安全
D.供应商;信息安全;服务管理;合适的措施;信息安全
7、安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于(B)措施。
A.保护
B.检测
C.响应
D.恢复
8、信息安全管理体系(Information Security Management System, ISMS)的内部审核和管理审核是二项重要的管理活动。关于这二者,下面描述错误的是(C)
A.内部审核和管理审评都很重要,都是促进ISMS持续改进的重要动力,也都应当按照一定的周期实施
B.内部审核的实施方式多采用文件审核和现场审核的形式,而管理评审的实施方式多采用召开管理审评会议的形式进行
C.内部审核的实施主体由组织内部的ISMS内审小组,而管理评审的实施主体是由国家政策制定的第三方技术服务机构
D.组织的信息安全方针、信息安全目标和有关的ISMS文件等,在内部审核中作为审核准则使用,但在管理评审中,这些文件是被审对象
9、( )是行为人由于过错侵害人身、财产和( ),依法应承担民事责任的( ),以及按照法律特殊规定应当承担民事责任的( ),侵权行为构成要件,主要集中在以下几个因素,即:过错、( )、损害事实是否是侵权行为必要构成要件上。2017 年3月15 日,十二届全国人民代表大会第五次会议表决通过了《中华人民共和国民法总则》,国家领导人签署第66号主席令予以公布,民法总则将于2017年10月1日起施行。(A)
A.民事侵权行为;其他合法权益;不法行为;其他侵害行为;行为不法
B.民事行为;权益;不法行为;其他侵害行为;不法行为
C.民事行为;其他合法权益;不法行为;其他侵害行为;行为不法
D.民事侵害行为;其他合法权益;不法行为;行为不法;其他侵害行为
10、维基百科(Wikipedia)中,大数据则被定义为巨量数据,也称海量数据或大资料,是指所涉及的数据量规模巨大到无法人为的在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。大数据的四个特点: Volume、Velocity、 Variety、 Value,其中他们的含义分别为(A)。
A.海量的数据规模;快速的数据流转和动态的数据体系;多样的数据类型;巨大的数据价值
B.海量的数据规模;快速的数据流转和动态的数据体系;巨大的数据价值;多样的数据类型
C.海量的数据规模;巨大的数据价值;快速的数据流转和动态的数据体系;多样的数据类型
D.巨大的数据价值;快速的数据流转和动态的数据体系;多样的数据类型;海量的数据规模
注:以上内容来源于网络,如有侵权请联系客服删除!
