2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

21.某銀行有5臺交換機連接了大量交易機構的網絡(如圖所示)。在基于以太網的通信中，計算機A需要與計算機B通信，A必須先廣播“ARP請求信息”。獲取計算機B的物理地址，每到月底時用戶發現該銀行網絡服務速度極其緩慢，銀行經調查后發現為了當其中一臺交換機收到ARP請求后，會轉發給接收端口以外的其他所有端口，ARP請求會被發到網絡中的所有客戶上，為降低網絡的帶寬消耗，將廣播流限制在固定區域內，可以采用的技術是()。

A.配置虛擬專用網絡

B.動態分配地址

C為路由交換設備修改默認令

D.VLAN劃分

22.根據《信息安全等級保護管理辦法》、《關于開展信息安全等級保護測評體系建設試點工作的通知》(公信安【2009】812號)、關于推動信息安全等級保護()建設和開展(C)工作的通知(公信安【2010】303號)等文件，由公安部(C)對等級保護測評機構管理，接受測評機構的申請、考核和定期(C)，對不具備能力的測評機構則(C)。

A.等級測評，測評體系，等級保護評估中心，能力驗證：取消授權

B.測評體系：等級保護評估中心，等級測評，能力驗證：取消授權

C.測評體系：等級測評，等級保護評估中心：能力驗證，取消授權

D.測評體系：等級保護評估中心，能力驗證：等級測評：取消授權

23.以下關于Web傳輸協議、服務端和客戶端軟件的安全問題說法不正確的是()

A.HTTP協議主要存在明文傳輸數據、弱驗性和缺乏狀態跟蹤等方面的安全問題

B.HTTP協議缺乏有效的安全機制，易導致拒絕服務、電子欺騙、嗅探等攻擊

C.Cookie是為了辨別用戶身份，進行會話跟蹤而存儲在用戶本地終端上的數據，用戶可以隨意查看儲存在Cookie中的數據，但其中的內容不能被修改

D.針對HTTP協議存在的安全問題，使用HTTP具有較高的安全性，可以通過證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密

24. 若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標準要求，其信息安全控制措施通常需要在物理和環境安全方面實施常規控制，物理和環境安全領域包括安全區域和設備安全兩個控制目標，安全區域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾，關鍵或敏感的信息處理設施應放在安全區域內，并受到相應保護，該目標可以通過以下控制措施來實現，不包括哪一項()

A.物理安全邊界，物理入口控制

B.辦公室，房間和設施的安全保護，外部和環境威脅的安全防護

C.通信安全、合規性

D.在安全區域工作，公共訪問，交接區安全

25.小趙是某大學計算機科學與技術專業的畢業生，在前往一家大型企業應聘時，面試經理要求他給出該企業信息系統訪問控制模型的設計思路，如果想要為一個存在大量用戶的信息系統實現自主訪問控制功能，在以下選項中，從時間和資源消耗的角度，下列選項中他應該采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP模型

D.Biba模型

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。