cisp考試題庫(kù)及答案多選

一、單項(xiàng)選擇題（每題2分，共10題）1.以下哪種加密算法是對(duì)稱加密算法？（）A.RSAB.AESC.Diffie-HellmanD.ECC答案：B2.在網(wǎng)絡(luò)安全中，防火墻主要用于（）。A.檢測(cè)病毒B.阻止非法訪問(wèn)C.加密數(shù)據(jù)D.提高網(wǎng)絡(luò)速度答案：B3.信息安全的基本屬性不包括（）。A.可用性B.可否認(rèn)性C.完整性D.保密性答案：B4.以下哪項(xiàng)是常見(jiàn)的漏洞掃描工具？（）A.WiresharkB.NessusC.PuttyD.WinRAR答案：B5.身份認(rèn)證中，以下哪種方式不屬于多因素認(rèn)證？（）A.密碼+指紋B.密碼+短信驗(yàn)證碼C.僅密碼D.密碼+動(dòng)態(tài)令牌答案：C6.在操作系統(tǒng)安全中，以下哪個(gè)權(quán)限控制最嚴(yán)格？（）A.自主訪問(wèn)控制B.強(qiáng)制訪問(wèn)控制C.基于角色的訪問(wèn)控制D.無(wú)訪問(wèn)控制答案：B7.以下哪種網(wǎng)絡(luò)攻擊主要針對(duì)數(shù)據(jù)庫(kù)？（）A.DDoS攻擊B.SQL注入攻擊C.暴力破解攻擊D.ARP欺騙攻擊答案：B8.信息安全管理體系的核心是（）。A.風(fēng)險(xiǎn)評(píng)估B.安全策略C.安全技術(shù)D.安全人員答案：A9.以下哪種安全協(xié)議用于保障電子郵件安全？（）A.SSL/TLSB.S/MIMEC.IPSecD.PPTP答案：B10.以下哪個(gè)不是惡意軟件的類型？（）A.病毒B.防火墻C.木馬D.蠕蟲答案：B二、多項(xiàng)選擇題（每題2分，共10題）1.信息安全風(fēng)險(xiǎn)評(píng)估的要素包括（）。A.資產(chǎn)B.威脅C.脆弱性D.風(fēng)險(xiǎn)答案：ABC2.以下哪些屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)？（）A.防火墻技術(shù)B.入侵檢測(cè)技術(shù)C.加密技術(shù)D.防病毒技術(shù)答案：ABCD3.身份認(rèn)證的方法有（）。A.基于口令的認(rèn)證B.基于證書的認(rèn)證C.基于生物特征的認(rèn)證D.基于令牌的認(rèn)證答案：ABCD4.以下哪些是信息安全管理體系標(biāo)準(zhǔn)？（）A.ISO/IEC27001B.BS7799C.NISTSP800-53D.PCIDSS答案：ABCD5.惡意軟件的傳播途徑有（）。A.電子郵件B.網(wǎng)絡(luò)下載C.移動(dòng)存儲(chǔ)設(shè)備D.系統(tǒng)漏洞答案：ABCD6.在云計(jì)算環(huán)境下，安全問(wèn)題涉及（）。A.數(shù)據(jù)安全B.虛擬資源安全C.身份認(rèn)證安全D.網(wǎng)絡(luò)安全答案：ABCD7.以下哪些是信息安全的組織管理措施？（）A.安全策略制定B.人員安全培訓(xùn)C.安全審計(jì)D.應(yīng)急響應(yīng)計(jì)劃答案：ABCD8.以下哪些是常見(jiàn)的網(wǎng)絡(luò)安全威脅？（）A.黑客攻擊B.網(wǎng)絡(luò)釣魚C.惡意軟件感染D.內(nèi)部人員違規(guī)答案：ABCD9.信息安全技術(shù)包括（）。A.訪問(wèn)控制技術(shù)B.加密技術(shù)C.數(shù)字簽名技術(shù)D.安全審計(jì)技術(shù)答案：ABCD10.以下哪些是保障移動(dòng)設(shè)備安全的措施？（）A.設(shè)置密碼B.安裝安全軟件C.定期更新系統(tǒng)D.避免使用公共Wi-Fi答案：ABCD三、判斷題（每題2分，共10題）1.對(duì)稱加密算法比非對(duì)稱加密算法的加密速度快。（）答案：對(duì)2.只要安裝了殺毒軟件，計(jì)算機(jī)就絕對(duì)安全。（）答案：錯(cuò)3.防火墻可以完全阻止外部的網(wǎng)絡(luò)攻擊。（）答案：錯(cuò)4.所有的漏洞都可以被及時(shí)發(fā)現(xiàn)和修復(fù)。（）答案：錯(cuò)5.多因素認(rèn)證一定比單因素認(rèn)證安全。（）答案：對(duì)6.強(qiáng)制訪問(wèn)控制不需要用戶進(jìn)行任何操作。（）答案：錯(cuò)7.網(wǎng)絡(luò)釣魚主要是通過(guò)欺騙用戶獲取用戶的敏感信息。（）答案：對(duì)8.信息安全管理體系只關(guān)注技術(shù)層面的安全。（）答案：錯(cuò)9.數(shù)據(jù)加密后就不需要進(jìn)行其他安全防護(hù)措施了。（）答案：錯(cuò)10.云計(jì)算環(huán)境下的安全問(wèn)題與傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題完全相同。（）答案：錯(cuò)四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述信息安全的三個(gè)基本屬性及其含義。答案：保密性：確保信息不被未授權(quán)的人獲取。完整性：保證信息在存儲(chǔ)和傳輸過(guò)程中未被篡改?？捎眯裕盒畔⒃谛枰獣r(shí)能夠被合法用戶正常使用。2.簡(jiǎn)述防火墻的主要功能。答案：過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，根據(jù)設(shè)定的規(guī)則允許或阻止數(shù)據(jù)的流動(dòng)，防止外部非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，也可限制內(nèi)部網(wǎng)絡(luò)對(duì)外部特定網(wǎng)絡(luò)或資源的訪問(wèn)。3.什么是SQL注入攻擊？答案：SQL注入攻擊是通過(guò)在用戶輸入字段注入惡意的SQL語(yǔ)句，利用數(shù)據(jù)庫(kù)查詢漏洞，以獲取數(shù)據(jù)庫(kù)敏感信息、篡改數(shù)據(jù)或執(zhí)行惡意操作的攻擊方式。4.簡(jiǎn)述多因素認(rèn)證的優(yōu)勢(shì)。答案：多因素認(rèn)證結(jié)合多種認(rèn)證方式，如密碼、生物特征等。增加了認(rèn)證的可靠性，降低了僅單一因素被竊取或破解而導(dǎo)致安全風(fēng)險(xiǎn)的可能性。五、討論題（每題5分，共4題）1.討論如何提高企業(yè)員工的信息安全意識(shí)。答案：開(kāi)展定期培訓(xùn)，講解信息安全案例。制定明確的信息安全制度并嚴(yán)格執(zhí)行，對(duì)違規(guī)行為進(jìn)行處罰。通過(guò)內(nèi)部宣傳，如海報(bào)、郵件等方式宣傳信息安全重要性。2.探討云計(jì)算環(huán)境下數(shù)據(jù)安全面臨的挑戰(zhàn)及應(yīng)對(duì)措施。答案：挑戰(zhàn)：數(shù)據(jù)所有權(quán)模糊、多用戶共享資源安全等。措施：加密數(shù)據(jù)、加強(qiáng)身份認(rèn)證、完善訪問(wèn)控制、建立安全審計(jì)機(jī)制。3.分析網(wǎng)絡(luò)攻擊對(duì)企業(yè)的影響及防范策