CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(8)暫無答案，請考生悉知！

36.數(shù)據(jù)庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是()

A.最小特權原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小特權，使得這些信息恰好能夠實現(xiàn)用戶的工作

B.最大共享策略，在保護數(shù)據(jù)庫的完整性，保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息

C..粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度

D按內容存取控制策略，不同權限的用戶訪問數(shù)據(jù)庫的不同部分

37.作為信息安全從業(yè)人員，以下哪種行為違反了 CISP 職業(yè)道德準則()

A 抵制通過網(wǎng)絡系統(tǒng)侵犯公眾合法權益

B.通過公眾網(wǎng)絡傳播非法軟件

C.不在計算機網(wǎng)絡系統(tǒng)中進行造謠、欺詐、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

38.若一個組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標準要求，其信息安全控制措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制，物理和環(huán)境安全領域包括安全區(qū)域和設備安全兩個控制目標，安全區(qū)域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾，關鍵或敏感的信息處理設施應放在安全區(qū)域內，并受到相應保護，該目標可以通過以下控制措施來實現(xiàn)，不包括哪一項()

A.物理安全邊界，物理入口控制

B.辦公室，房間和設施的安全保護，外部和環(huán)境威脅的安全防護

C.在安全區(qū)域工作，公共訪問，交接區(qū)安全

D.人力資源安全

39.協(xié)議是一種集中訪問控制協(xié)議，它能在復雜的網(wǎng)絡環(huán)境中，為用戶提供安全的單點登錄服務， 單點登錄是指用戶在網(wǎng)絡中進行一次身份認證，便可以訪問其授權的所有網(wǎng)絡資源，而不再需要其他的身份認證過程，實質是消息M 在多個應用系統(tǒng)之間的傳遞或共享，其中，消息 M 是指以下選項中的()

A.安全憑證

B.用戶名

C.加密密鑰

D.會話密鑰

40.分布式拒絕服務(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS 攻擊，從而成倍地提高拒絕服務攻擊的威力， 一般來說，DDoS 攻擊的主要目的是破壞目標系統(tǒng)的()

A.保密性

B.完整性

C.可用性

D.真實性

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。