cisp考試題型及答案

cisp考試題型及答案

CISP考試題型及答案

一、單項選擇題（每題2分，共10題）

1.CISP代表什么？

A.CertifiedInformationSystemsProfessional

B.CertifiedInformationSecurityProfessional

C.CertifiedInformationSystemPractitioner

D.CertifiedInformationSecurityPractitioner

2.信息安全的三個核心領(lǐng)域是什么？

A.保密性、完整性、可用性

B.保密性、可用性、可靠性

C.完整性、可用性、可靠性

D.保密性、完整性、可靠性

3.以下哪項不是信息安全的主要目標(biāo)？

A.保護(hù)數(shù)據(jù)不被未授權(quán)訪問

B.確保數(shù)據(jù)的完整性

C.確保數(shù)據(jù)的可用性

D.允許數(shù)據(jù)的自由共享

4.以下哪項是密碼學(xué)中常用的加密算法？

A.RSA

B.MD5

C.SHA-1

D.Alloftheabove

5.什么是防火墻？

A.一種允許所有網(wǎng)絡(luò)流量通過的設(shè)備

B.一種阻止所有網(wǎng)絡(luò)流量的設(shè)備

C.一種控制網(wǎng)絡(luò)流量進(jìn)出的設(shè)備

D.一種用于網(wǎng)絡(luò)加速的設(shè)備

6.什么是入侵檢測系統(tǒng)（IDS）？

A.用于檢測網(wǎng)絡(luò)入侵和異常行為的系統(tǒng)

B.用于檢測網(wǎng)絡(luò)流量的系統(tǒng)

C.用于加速網(wǎng)絡(luò)流量的系統(tǒng)

D.用于阻止網(wǎng)絡(luò)入侵的系統(tǒng)

7.什么是社會工程學(xué)？

A.一種通過技術(shù)手段獲取信息的方法

B.一種通過社交手段獲取信息的方法

C.一種通過物理手段獲取信息的方法

D.一種通過法律手段獲取信息的方法

8.什么是數(shù)據(jù)泄露？

A.數(shù)據(jù)被非法訪問

B.數(shù)據(jù)被非法修改

C.數(shù)據(jù)被非法刪除

D.數(shù)據(jù)被非法復(fù)制

9.什么是虛擬專用網(wǎng)絡(luò)（VPN）？

A.一種用于公共網(wǎng)絡(luò)的網(wǎng)絡(luò)

B.一種用于私人網(wǎng)絡(luò)的網(wǎng)絡(luò)

C.一種用于加密網(wǎng)絡(luò)通信的技術(shù)

D.一種用于加速網(wǎng)絡(luò)通信的技術(shù)

10.什么是安全信息和事件管理（SIEM）？

A.一種用于管理網(wǎng)絡(luò)事件的系統(tǒng)

B.一種用于管理安全信息的系統(tǒng)

C.一種用于收集、分析和報告安全事件的系統(tǒng)

D.一種用于收集、分析和報告網(wǎng)絡(luò)事件的系統(tǒng)

答案：

1.B

2.A

3.D

4.D

5.C

6.A

7.B

8.A

9.C

10.C

二、多項選擇題（每題2分，共10題）

1.以下哪些是信息安全的關(guān)鍵組成部分？

A.人員

B.過程

C.技術(shù)

D.政策

2.以下哪些是常見的網(wǎng)絡(luò)攻擊類型？

A.拒絕服務(wù)攻擊（DoS）

B.分布式拒絕服務(wù)攻擊（DDoS）

C.釣魚攻擊

D.所有以上

3.以下哪些是密碼學(xué)中的基本概念？

A.對稱加密

B.非對稱加密

C.哈希函數(shù)

D.所有以上

4.以下哪些是網(wǎng)絡(luò)安全的控制措施？

A.防火墻

B.入侵檢測系統(tǒng)（IDS）

C.入侵防御系統(tǒng)（IPS）

D.所有以上

5.以下哪些是信息安全管理體系（ISMS）的組成部分？

A.政策

B.程序

C.指南

D.所有以上

6.以下哪些是社會工程學(xué)攻擊的常見手段？

A.電話詐騙

B.釣魚郵件

C.物理入侵

D.所有以上

7.以下哪些是數(shù)據(jù)保護(hù)的關(guān)鍵方面？

A.數(shù)據(jù)加密

B.數(shù)據(jù)備份

C.數(shù)據(jù)恢復(fù)

D.所有以上

8.以下哪些是虛擬專用網(wǎng)絡(luò)（VPN）的優(yōu)點？

A.提高安全性

B.降低成本

C.提高靈活性

D.所有以上

9.以下哪些是安全信息和事件管理（SIEM）的功能？

A.事件收集

B.事件分析

C.事件報告

D.所有以上

10.以下哪些是信息安全專業(yè)人員應(yīng)具備的技能？

A.技術(shù)知識

B.法律知識

C.溝通技巧

D.所有以上

答案：

1.ABCD

2.ABCD

3.ABCD

4.ABCD

5.ABCD

6.ABCD

7.ABCD

8.ABCD

9.ABCD

10.ABCD

三、判斷題（每題2分，共10題）

1.信息安全僅涉及技術(shù)措施。（錯誤）

2.保密性、完整性和可用性是信息安全的三個核心領(lǐng)域。（正確）

3.社會工程學(xué)是一種通過技術(shù)手段獲取信息的方法。（錯誤）

4.數(shù)據(jù)泄露僅指數(shù)據(jù)被非法訪問。（錯誤）

5.虛擬專用網(wǎng)絡(luò)（VPN）是一種用于加密網(wǎng)絡(luò)通信的技術(shù)。（正確）

6.安全信息和事件管理（SIEM）是一種用于收集、分析和報告安全事件的系統(tǒng)。（正確）

7.密碼學(xué)中的哈希函數(shù)是可逆的。（錯誤）

8.入侵檢測系統(tǒng)（IDS）可以阻止網(wǎng)絡(luò)入侵。（錯誤）

9.對稱加密比非對稱加密更安全。（錯誤）

10.分布式拒絕服務(wù)攻擊（DDoS）是一種網(wǎng)絡(luò)攻擊，目的是使網(wǎng)絡(luò)服務(wù)不可用。（正確）

答案：

1.錯誤

2.正確

3.錯誤

4.錯誤

5.正確

6.正確

7.錯誤

8.錯誤

9.錯誤

10.正確

四、簡答題（每題5分，共4題）

1.簡述信息安全的三個核心領(lǐng)域。

2.描述什么是社會工程學(xué)，并給出一個例子。

3.解釋什么是虛擬專用網(wǎng)絡(luò)（VPN）以及它如何提高網(wǎng)絡(luò)安全。

4.簡述安全信息和事件管理（SIEM）的主要功能。

答案：

1.信息安全的三個核心領(lǐng)域是保密性、完整性和可用性。保密性確保信息不被未授權(quán)訪問；完整性確保信息不被未授權(quán)修改；可用性確保信息在需要時可以被授權(quán)用戶訪問。

2.社會工程學(xué)是一種通過操縱人類心理來獲取信息的方法。例如，一個社會工程師可能會假裝成技術(shù)支持人員，通過電話誘導(dǎo)用戶泄露他們的密碼。

3.虛擬專用網(wǎng)絡(luò)（VPN）是一種通過公共網(wǎng)絡(luò)建立的安全、加密的連接，它允許遠(yuǎn)程用戶安全地訪問私有網(wǎng)絡(luò)。VPN通過加密數(shù)據(jù)傳輸來提高網(wǎng)絡(luò)安全，防止數(shù)據(jù)在傳輸過程中被截獲或篡改。

4.安全信息和事件管理（SIEM）的主要功能包括事件收集、事件分析和事件報告。它收集來自網(wǎng)絡(luò)中各種設(shè)備的日志和事件數(shù)據(jù)，分析這些數(shù)據(jù)以識別安全威脅和異常行為，并將分析結(jié)果報告給安全管理人員。

五、討論題（每題5分，共4題）

1.討論信息安全專業(yè)人員在保護(hù)企業(yè)數(shù)據(jù)時面臨的挑戰(zhàn)。

2.討論社會工程學(xué)攻擊的防范措施。

3.討論虛擬專用網(wǎng)絡(luò)（VPN）在遠(yuǎn)程工作中的應(yīng)用。

4.討論安全信息和事件管理（SIEM）在現(xiàn)代企業(yè)中的重要性。

答案：

1.信息安全專業(yè)人員面臨的挑戰(zhàn)包括不斷變化的威脅環(huán)境、技術(shù)進(jìn)步帶來的新風(fēng)險、員工安全意識的缺乏以及預(yù)算和資源的限制。

2.防范社會工程學(xué)攻擊的措施包括提高員工的安全意識、實施嚴(yán)格的訪問控制政策、定期進(jìn)行安全培訓(xùn)和模擬攻擊測試。

3