CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習下。

單項選擇題

171、在下列哪一項訪問控制技術中，數據庫基于數據的敏感性來決定誰能夠訪問數據？（）

A、基于色訪問控制

B、基于內容訪問控制

C、基于上下文訪問控制

D、自主訪問控制

答案：B

172、從部署結構來看，下列哪一種類型的防火墻提供了較高安全性？（）

A、屏蔽路由器

B、雙宿堡壘主機

C、屏蔽主機防火墻

D、屏蔽子網防火墻

答案：D

173、下列哪-項能夠最好的保證防火墻日志的完整性？（）

A、只授予管理員訪問日志信息的權限

B、在操作系統層獲取日志事件

C、將日志信息傳送到專門的第三方日志服務器

D、在不同的存儲介質中寫入兩套日志

答案：C

174、數據庫管理員在檢查數據庫時發現數據庫的性能不理想，他準備通過對部分數據表實施去除規范化（denormanization）操作來提高數據庫性能，這樣做將增加下列哪項風險？（）

A、訪問的不一致

B、死鎖

C、對數據的非授權訪問

D、數據完整性的損害

答案：D

175、下列哪一項不是種預防性物理控制？（）

A、安全警衛

B、警犬

c、訪問登記表

D、圍欄

答案：C

176、當一名入侵者緊跟著一位授權人員，在沒有經過訪問控制系統認證的情況下通過入口的行為稱為（）

A、冒充

B、尾隨

C、截獲

D、欺騙

答案：B

177、下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關系？（）

A、脆弱性增了威脅，威脅利用了風險并導致了暴露

B、風險引起了脆弱性并導致了暴露，暴露又引起了威脅

C、暴露允許威脅利用脆弱性，并導致了風險

D、威脅利用脆弱性并產生影響的可能性稱為風險，暴露是威脅已造成損害的實例

答案：D

178、在數據中心環境中，下列哪-種滅火系統最應該被采用？（）

A、干管噴淋滅火系統

B、濕管噴淋滅火系統

C、Halon滅火系統

D、二氧化碳氣體

答案：A

179、執行一個Smurf攻擊需要下列哪些組件？（）

A、攻擊者，受害者，放大網絡

B、攻擊者，受害者，數據包碎片，放大網絡

C、攻擊者，受害者，數據包碎片

D、攻擊者，受害者，帶外數據

答案：A

180、下列哪種滲透性測試對有效的評估一個組織對事件處理和響應的能力？（）

A、目標測試

B、外部測試

c、內部測試

D、雙盲測試

答案：D

注：以上試題整理來源于網絡，如有侵權，可聯系客服進行刪除。