CISP模拟考试（四）模拟考试（
1、以下哪一项对安全风险的描述是准确的？CA、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D、安全风险是指资产的脆弱性被威胁利用的情形。2、以下哪些不属于脆弱性范畴？AA、黑客攻击B、操作系统漏洞C、应用程序BUGD、人员的不良操作习惯3、依据信息系统安全保障模型，以下那个不是安全保证对象AA、机密性B、管理C、过程D、人员4、系统审计日志不包括以下哪一项？DA、时间戳B、用户标识C、对象标识D、处理结果5、TCP三次握手协议的第一步是发送一个：AA、SYN包B、SCK包C、UDP包D、NULL包6、以下指标可用来决定在应用系统中采取何种控制措施，除了A、系统中数据的重要性B、采用网络监控软件的可行性C、如果某具体行动或过程没有被有效控制，由此产生的风险等级D、每个控制技术的效率，复杂性和花费B
f8、用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避过安全性程序，对生产程序做出更改。为防止这种可能，要增强：BA、工作处理报告的复查B、生产程序于被单独控制的副本之间的比较C、周期性测试数据的运行D、恰当的责任分割9、程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段，推荐使用的方法有：Aa建立完整的与安全相关的程序文件b严格控制程序库
c正确选用程序开发工具dABCD制定适当的程序访问控制a、b、c、da、b、cb、c、db、c
10、Chi
eseWall模型的设计宗旨是：AA、用户只能访问那些与已经拥有的信息不冲突的信息B、用户可以访问所有的信息C、用户可以访问所有已经选择的信息D、用户不可以访问那些没有选择的信息11、对不同的身份鉴别方法所提供的按防止重用攻击从大到小：CA、仅用口令，口令及个人识别号（PIN），口令响应，一次性口令B、口令及个人识别号（PIN），口令响应，一次性口令，仅由口令C、口令响应，一次性口令，口令及个人识别号（PIN），仅有口令D、口令响应，口令及个人识别号（PIN），一次性口令，仅有口令12、下面那个协议在TCPIP协议的低层起作用？BA、SSLB、SKIPC、SHTTPD、SPPC13、SSECMM，即系统安全工程一能力成熟度模型，它包含五个级别，其中计划和跟踪级着重于
f14、UDP端口扫描的依据r