CISP考试认证(习题卷12).pdfVIP

试卷科目：考试

CISP考试认证(习题卷12)

说明：答案和解析在试卷最后

第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]提倡文明上网，健康生活，我们不应该有下列哪种行为？

A)在网上对其他网友进行人身攻击

B)自觉抵制网上的虚假、低俗内容，让有害信息无处藏身

C)浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友

D)不信谣，不传谣，不造谣

2.[单选题]95.某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本，会将他的浏览器定向到旅

游网站，旅游网站则获得了他的社交网络信息。虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社

交网络信息（还有他的好友们的信息），于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了

，这种向Web页面插入恶意html代码的攻击方式称为（）

A)分布式拒绝服务攻击

B)跨站脚本攻击

C)SQL注入攻击

D)缓冲区溢出攻击

3.[单选题]HTTP302状态消息表示

A)对被请求页面的访问被禁止

B)所请求的页面可在别的url下被找到

C)所请求的页面已经临时转移至新的url

D)所请求的页面已经转移至新的url（301）

4.[单选题]你来到服务器机房股比的一间办公室，发现窗户坏了，由于这不是你的办公室，你要求在这里办公的员工请

维修工来把窗户修好，你离开后，没有再过问这扇窗户的事情。这件事情的结果对与特定脆弱性相关的威胁真正出现的

可能性会有什么影响？

A)如果窗户被修好，威胁真正出现的问题性会增加

B)如果窗户被修好，威胁真正出现的可能性会保持不变

C)如果窗户没有被修好，威胁真正出现的可能性会下降

D)如果窗户没有被修好，威胁真正出现的可能性会增加

5.[单选题]有关项目管理,错误的理解是:

A)项目管理是一门关于项目资金、时间、人力等资源控制的管理科学

B)项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束

C)项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理

D)项目管理是系统工程思想针对具体项目的实践应用

6.[单选题]关于linux下的用户和组，以下描述不正确的是

A)在linux中，每一个文件和程序都归属于一个特定的“用户”

B)系统中的每一个用户都必须至少属于一个用户组

C)用户和组的关系可是多对一，一个组可以有多个用户，一个用户不能属于

考试题卷121/20

试卷科目：考试

多个组

D)root是系统的超级用户，无论是否文件和程序的所有者都具有访问权限

7.[单选题]通常情况下,怎样计算风险?

A)将威胁可能性等级乘以威胁影响就得出了风险。

B)将威胁可能性等级加上威胁影响就得出了风险。

C)用威胁影响除以威胁的发生概率就得出了风险。

D)用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

8.[单选题]关于业务连续性（BCP）以下说法最恰当的是：

A)组织为避免所有业务功能因重大事件而中断，减少业务风险而建立的一个控制过程

B)组织为避免关键业务功能因重大事件而中断，减少业务风险而建立的一个控制过程

C)组织为避免所有业务功能因各种事件而中断，减少业务风险而建立的一个控制过程

D)组织为避免信息系统功能因各种事件而中断，减少信息系统风险而建立的一个控制过程

9.[单选题]18.信息可以以多种形式存在。它可以打印或写在纸上、以（）、用邮寄或电子手段传送、呈现在胶片上或

用（）。无论信息以什么形式存在，用哪种方法存储或共享，都宜对它进行适当地保护。()是保护信息免受各种威胁的

损害，以确保业务（），业务风险最小化，投资回报和（）。

A)语言表达；电子方式存储；信息安全；连续性；商业机遇最大化

B)电子方式存储；语言表达；连续性；信息安全；商业机遇最大化

C)电子方式存储；连续性，语言表达；信息安全；商业机遇最大化

D)电子方式存储；语言表达；信息安全；连续性