cisp考试题库及答案多选 单项选择题(每题 2 分,共 10 题)1. 信息安全的核心目标不包括( )A. 保密性 B. 完整性 C. 可用性 D. 可审计性2. 以下哪种加密算法属于对称加密( )A. RSA B. AES C. MD5 D. SHA3. 身份认证的主要目的是( )A. 授权访问 B. 防止数据泄露 C. 确认用户身份 D. 审计用户行为4. 防火墙工作在 OSI 模型的( )A. 物理层 B. 网络层 C. 传输层 D. 应用层5. 以下不属于恶意软件的是( )A. 病毒 B. 木马 C. 加密狗 D. 蠕虫6. 数据备份的主要目的是( )A. 数据共享 B. 数据恢复 C. 数据加密 D. 数据传输7. 安全漏洞的产生主要是因为( )A. 设计缺陷 B. 人为攻击 C. 网络故障 D. 硬件损坏8. 数字证书的作用是( )A. 验证用户身份 B. 加密数据 C. 传输数据 D. 存储数据9. 入侵检测系统的主要功能是( )A. 阻止入侵 B. 检测入侵 C. 修复漏洞 D. 加密数据10. 以下哪种访问控制模型是基于角色的( )A. DAC B. MAC C. RBAC D. ABAC 多项选择题(每题 2 分,共 10 题)1. 信息安全的主要内容包括( )A. 物理安全 B. 网络安全 C. 数据安全 D. 应用安全2. 常见的对称加密算法有( )A. DES B. 3DES C. AES D. IDEA3. 身份认证的方式有( )A. 用户名/密码 B. 数字证书 C. 生物识别 D. 令牌4. 防火墙的主要功能有( )A. 访问控制 B. 防止病毒 C. 地址转换 D. 流量监控5. 恶意软件的传播途径有( )A. 网络下载 B. 移动存储设备 C. 电子邮件 D. 系统漏洞6. 数据备份的策略有( )A. 全量备份 B. 增量备份 C. 差异备份 D. 按需备份7. 安全漏洞的分类包括( )A. 操作系统漏洞 B. 应用程序漏洞 C. 数据库漏洞 D. 网络设备漏洞8. 数字证书包含的内容有( )A. 证书所有者信息 B. 证书颁发机构信息 C. 公钥 D. 有效期9. 入侵检测系统的类型有( )A. 基于主机的 B. 基于网络的 C. 混合型 D. 基于应用的10. 访问控制模型包括( )A. DAC B. MAC C. RBAC D. ABAC 判断题(每题 2 分,共 10 题)1. 信息安全就是网络安全。
)2. 对称加密算法加密和解密速度比非对称加密算法快 )3. 身份认证只需要用户名和密码就足够安全 )4. 防火墙可以完全防止外部攻击 )5. 恶意软件只能通过网络传播 )6. 数据备份只需要备份一次就可以 )7. 安全漏洞一旦发现就必须立即修复 )8. 数字证书可以随意转让 )9. 入侵检测系统可以实时阻止入侵行为 )10. RBAC 模型是基于用户的访问控制模型 ) 简答题(每题 5 分,共 4 题)1. 简述信息安全的三个核心目标及其含义答:保密性,确保信息不被未授权披露;完整性,保证信息未经授权不被修改;可用性,保证信息及信息系统能被授权者正常使用2. 简述对称加密和非对称加密的优缺点答:对称加密优点是加密解密速度快、效率高;缺点是密钥管理困难非对称加密优点是密钥管理方便;缺点是加密解密速度慢,效率低3. 简述防火墙的工作原理答:防火墙基于访问控制策略,对进出网络的流量进行检查,根据规则决定是否允许通过,工作在网络层、传输层或应用层,阻挡非法访问,保护内部网络安全4. 简述数据备份的重要性答:数据备份可防止数据丢失,如因硬件故障、软件错误、人为误操作或恶意攻击等导致数据损坏或丢失时,能利用备份数据进行恢复,保障业务的连续性。
讨论题(每题 5 分,共 4 题)1. 讨论在企业中如何有效实施信息安全策略答:要先进行风险评估,明确安全需求制定完善的策略涵盖各方面,加强员工培训提升安全意识,部署合适安全技术设备如防火墙等,定期检查和更新策略确保有效性2. 讨论网络攻击的常见手段及防范措施答:常见手段有病毒、木马攻击,网络钓鱼,暴力破解等防范措施包括安装杀毒软件,提高用户警惕避免钓鱼,设置强密码,及时更新系统和软件修复漏洞等3. 讨论数字证书在网络安全中的作用及应用场景答:作用是验证身份、保证通信安全应用场景如网上银行,用户和银行通过数字证书确认对方身份,保证交易信息安全;电商平台交易中,保障买卖双方通信及交易数据的保密性和完整性4. 讨论如何提高员工的信息安全意识答:定期开展培训,讲解安全知识和案例;制定清晰的安全制度并监督执行;设置奖励机制鼓励遵守安全规则;营造安全文化氛围,通过内部宣传等方式让员工时刻关注信息安全 答案 单项选择题1. D 2. B 3. C 4. B 5. C 6. B 7. A 8. A 9. B 10. C 多项选择题1. ABCD 2. ABCD 3. ABCD 4. ACD 5. ABCD 6. ABC 7. ABCD 8. ABCD 9. ABC 10. ABCD 判断题1. × 2. √ 3. × 4. × 5. × 6. × 7. √ 8. × 9. × 10. × 。