2021年CISP什么時候考試呢？除了考試之外，考生還關注的就是關于CISP培訓的題目了。相比其他考試，CISP從報名到考試的周期更短，一般參加完培訓就可以參加考試了，為了方便考生提前熟悉考題，小編整理了模擬試題，可供參考。

41.以下那個最不適合由數據庫管理員來負責

A.數據管理

B.信息系統管理

C.系統安全

D.信息系統規劃

42.MAC地址是：

A.一個48位地址，它用12個16進制數表示

B.一個32位地址，它用12個16進制數表示

C.一個48位地址，它用16個10進制數表示

D.一個32位地址，它用16個10進制數表示

43.職責分離的主要目的是

A. 不允許任何一個人可以從頭到尾整個控制某一交易或者活動;

B. 不同部門的雇員不可以在一起工作;

C. 對于所有的資源都必須有保護措施;

D. 對于所有的設備都必須有操作控制措施。

44.在一個單獨的計算機上或者一個孤立的網絡環境中，以下那個措施對于防止病毒以及防

不起作用的

A. 可以提醒雇員制作一些受保護可執行程序的非授權拷貝并存儲在系統硬盤上;

B. 禁止任何人將可執行程序從一張軟盤上復制到另一張軟盤上;

C. 對任何企圖將可執行程序復制到硬盤上的行為提出警告;

D. 禁止任何人在外來的軟盤上執行程序。

45.以下哪種做法是正確的“職責分離”做法

A.程序員不允許訪問產品數據文件;

B.程序員可以使用系統控制臺

C.控制臺操作員可以操作磁帶和硬盤;

D.磁帶操作員可以使用系統控制臺。

46.以下哪個是數據庫管理員(DBA)可以行使的職責

A.系統容量規劃

B.計算機的操作

C.應用程序開發

D.應用程序維護

47.移動的用戶在訪問主機時使用以下哪種鑒別機制會存在安全問題

A.動態密碼機制

B.基于位置的機制

C.OTP機制(One-time Password,也稱動態

D.挑戰-反應機制

48.以下哪種訪問控制策略需要安全標簽

A.基于角色的策略

B.基于標識的策略

C.用戶指向的策略

D.強制訪問控制策略

49.下面哪個既提供完整性服務又提供機密性服務

A.數字簽名

B.加密

C.密碼校驗值

D.訪問控制

50.在信息系統安全中，風險由以下哪兩種因素共同構成的

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

>>參考答案<<

41- 50 A C A A A A A B D B

>>此試題來源于網絡，如有侵權請聯系刪除<<