admin管理员组文章数量:1644495
2024年3月14日发(作者:)
CISP考试认证(习题卷23)
第1部分:单项选择题,共92题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]()第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照()实行分级保护
.()应当按照国家保密标准配备保密设施、设备.()、设备应当与涉密信息系统同步规划、同步建设、同步运行(三同步
).涉密信息系统应当按照规定,经()后,方可投入使用.
A)《保密法》;涉密程度;涉密信息系统;保密设施;检查合格
B)《安全保密法》;涉密程度;涉密信息系统;保密设施;检查合格
C)《国家保密法》;涉密程度;涉密系统;保密设施;检查合格
D)《网络保密法》;涉密程度;涉密系统;保密设施;检查合格
答案:A
解析:《保密法》第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分
级保护.涉密信息系统应当按照国家保密标准配备保密设施、设备.保密设施、设备应当与涉密信息系统同步规划、同步
建设、同步运行(三同步).涉密信息系统应当按照规定,经检查合格后,方可投入使用.
2.[单选题]在 P DR 模型的基础上,发展成为了(Poli Cy-Prote Ction- Dete Ction-Response,PP DR)模型,即策略-保
护- 检测-响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。如图所示。在 PP DR 模型
中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证测录、备份恢复策略等。策略体系的
建立包括安全策略的制定、()等;防护指的是通过部署和采用安全技术来提高网络的防护 能力,如()、防火墙、入侵检
测、加密技术、身份认证等技术;检测指的是利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的
()。检测这一环节,使安全防护从被动防护演进到主动防御,
5
是整个模型动态性的体现,主要方法包括;实时监控、检测、报警等;响应指的是在检测到安全漏洞和安全事件,通过及时
的响应措施将网络系统的()调整到风险最低的状态,包括恢复系统功能和数据,启动 备份系统等。启动备份系统等。其
主要方法包括:关闭服务、跟踪、反击、消除影响等。
A)评估与执行;访问控制;安全状态;安全性
B)评估与执行;安全状态;访问控制;安全性
C)访问控制;评估与执行;安全状态;安全性
D)安全状态,评估与执行;访问控制;安全性
答案:A
解析:
3.[单选题]86. 随着“互联网”概念的普及,越来越多的新兴住宅小区引入了“智能楼宇” 的理念, 某物业为提供高
档次的服务,防止网络主线路出现故障,保证小区内网 络服务的可用,稳定、 高效,计划通过网络冗余配置的是
()。
A)接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。
B)核心层、汇聚层的设备和重要的接入层设备均应双机设备。
C)规划网络 IP地址,制定网络 IP 地址分配策略
D)保证网络带宽和网络设备的业务处理能力具务冗余空间,满足业务高峰期和 业务发展需
答案:A
解析:
4.[单选题]近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
A)加强网站源代码的安全性
B)对网络客户端进行安全评估
C)协调运营商对域名解析服务器进行加固
D)在网站的网络出口部署应用级防火墙
版权声明:本文标题:CISP考试认证(习题卷23) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1710410788a264163.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论