CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習(xí)下。

單項選擇題

191、在對消息的發(fā)送者進行認證時，下列哪一項安全機制是最可靠的？（）

A、數(shù)字簽名

B、非對稱加密算法

C、數(shù)字證書

D、消息認證碼

答案：C

192、TACACS+協(xié)議提供了下列哪一種訪問控制機制？（）

A、強制訪問控制

B、自主訪問控制

C、分布式訪問控制

D、集中式訪問控制

答案：D

193、下列哪項能夠被用來檢測過去沒有被識別過的新型攻擊？（）

A、基于特征的IDS

B、基于知識的IDS

C、基于行為的IDS

D、希賽網(wǎng)系統(tǒng)

答案：C

194、下列哪種類型的DS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫？（）

A、基于特征的IDS

B、基于神經(jīng)網(wǎng)絡(luò)的IDS

C、基于統(tǒng)計的IDS

D、基于主機的IDS

答案：E

195、訪訶控制模型應(yīng)遵循下列哪一項邏輯流程？（）

A、識別，授權(quán)，認證

B、授權(quán)，識別，認證

C、識別，認證，授權(quán)

D、認證，識別，授權(quán)

答案：C

196、在對生物識別技術(shù)中的錯誤拒絕率（FRR）和錯誤接收率（FAR）的定義中，下列哪一項的描述是最準確的？（）

A、FAR屬于類型I錯誤，F(xiàn)RR屬于類型II錯誤

B、FAR是指授權(quán)用戶被錯誤拒絕的比例，F(xiàn)RR隱屬于類型I錯誤

C、FRR于類型I錯誤，F(xiàn)AR是指冒充者被拒絕的次數(shù)

D、FRR是指授權(quán)用戶被錯誤拒絕的比率，F(xiàn)AR屬于類型II錯誤

答案;D

197、某單位在評估生物識別系統(tǒng)時，對安全性提出了非常高的要求。據(jù)此判斷，下列哪項技術(shù)指標對于該單位來說是最重要的。（）

A、錯誤接收率（FAR）

B、平均錯誤率（EER）

C、錯誤拒絕率（FRR）

D、錯誤識別率（FIR）

答案：A

198、下列種方法最能夠滿足雙因子認證的需求？

A、智能卡和用戶PIN

B、戶ID與密碼

C、虹膜掃描和指紋掃描

D、磁卡和用戶PIN

答案：A

199、在Kerberos結(jié)構(gòu)中，下列哪一項會引起單點故障？（）

A、E-Mail服務(wù)器

B、客戶工作站

C、應(yīng)用服務(wù)器

D、密鑰分發(fā)中心（KDC）

答案：D

200、在下列哪一項訪問控制技術(shù)中，數(shù)據(jù)庫基于數(shù)據(jù)的敏感性來決定誰能夠訪問數(shù)據(jù)？（）

A、基于色訪問控制

B、基于內(nèi)容訪問控制

C、基于上下文訪問控制

D、自主訪問控制

答案：B

注：以上試題來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。