CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(7)暫無答案，請考生悉知！

31.一個信息管理系統通常會對用戶進行分組并實施訪問控制，例如，在一個學校的教務系統中，教師能 夠錄入學生的考試成績，學生只能查看自己的分數，而學校教務部門的管理人員能夠對課程信息、學生的選課信息等內容進行修改，下列選項中，對訪問控制的作用的理解錯誤的是()

A.對經濟身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權訪問請求

C.在用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權進行管理

D.防止對信息的非授權篡改和濫用

32.以下關于災難恢復和數據備份的理解，說法正確的是()

A.增量備份是備份從上次完全備份后更新的全部數據文件

B.依據具備的災難恢復資源程度的不同，災難恢復能力分為 7 個等級

C.數據備份按數據類型劃分為系統數據備份和用戶數據備份

D.如果系統在一段時間內沒有出現問題，就可以不用再進行容災演練了

33.某銀行有 5 臺交換機連接了大量交易機構的網絡(如圖所示)。在基于以太網的通信中，計算機 A 需要與計算機 B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址，每到月底時用戶發現該銀行網絡服務速度極其緩慢，銀行經調查后發現為了當其中一臺交換機收到 ARP 請求后，會轉發給接收端口以外的其他所有端口，ARP 請求會被發到網絡中的所有客戶上，為降低網絡的帶寬消耗，將廣播流限制在固定區域內，可以采用的技術是()。

A.VLAN 劃分

B.動態分配地址

C.為路由交換設備修改默認令

D.設立入侵防御系統

34.小趙是某大學計算機科學與技術專業的畢業生，在前往一家大型企業應聘時，面試經理要求他給出該企業信息系統訪問控制模型的設計思路，如果想要為一個存在大量用戶的信息系統實現自主訪問控制功能， 在以下選項中，從時間和資源消耗的角度，下列選項中他應該采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

35.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的()

A.背景建立的依據是，地區行業的相關政策、法律、法規和標準，以及機構的使命，信息系統的業務目標和特性

B.背景建立階段應識別需要保護的資產、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認

已有的安全措施，形成需要保護的資產清單

C.前景建立階段應調查信息系統的業務目標、業務特性、管理特性和技術特性、形成信息系統的描述報告

D.背景建立階段應分析信息系統的體系結構和關鍵要素，分析信息系統的安全環境和要求，形成信息系統的安全**求報告

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。