2021年CISP题库 真题 讲解

1.某公司已有漏洞扫描和入侵检测系统( Intrusien Detection System，IDS)产品，需要

购买防火墙，以下做法应当优先考虑的是()

A、选购当前技术最先进的防火墙即可

B、选购任意一款品牌防火墙

C、任意选购一款价格合适的防火墙产品

D、选购一款同已有安全产品联动的防火墙

2.以下关于 PGP( Pretty Good Privacy)软件叙述错误的是()

A、PGP 可以实现对邮件的加密、签名和认证

4 B、PGP 可以实现数据压缩

C、PGP 可以对邮件进行分段和重组

D、PGP 采用 SHA 算法加密邮件

3.某公司系统管理员最近正在部署一台 Web 服务器，使用的操作系统是 Windows，在进行

日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对

攻击者获得系统权限后对日志进行修改的策略是()

A、在网络中单独部署 syslog 服务器，将 Web 服务器的日志自动发送并存储到该 syslog

日志服务器中

B、严格设置 Web 日志权限，只有系统权限才能进行读和写等操作

C、对日志属性进行调整，加大日志文件大小，延长日志覆盖时间，设置记录更多信息等

D、使用独立的分区用于存储日志，并且保留足够大的日志空间

4.安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的

工作，某管理员对即将上线的 windows 操作系统进行了以下四项安全部署工作，其中哪项

设置不利于提高运行环境安全()

A、操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞

B、为了方便进行数据备份，安装 Windows 操作系统时只使用一个分区 C，所有数据和操作

系统都存放在 C 盘

C、操作系统上部署防病毒软件，以对抗病毒的威胁

D、将默认的管理员账号 Administrator 改名，降低口令暴力破解攻击的发生可能

5.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击()

A、分布式拒绝服务攻击(DDoS)

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

6.数据在进行传输前，需要由协议栈自上而下对数据进行封装，TCP/IP 协议中，数据封装

的顺序是()

A、传输层、网络接口层、互联网络层

B、传输层、互联网络层、网络接口层

C、互联网络层、传输层、网络接口层

D、互联网络层、网络接口层、传输层

7.在软件保障成熟度模型( Software Assurance Maturity Mode， SAMM)中，规定了软件

开发过程中的核心业务功能，下列哪个选项不属于核心业务功能（ ）

A、治理，主要是管理软件开发的过程和活动

B、构造，主要是在开发项目中确定目标并开发软件的过程与活动

C、验证，主要是测试和验证软件的过程与活动

D、购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动