CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021CISP考試模擬題，大家可以練習下。

單項選擇題（每題1分）

61、對于信息安全發展歷史描述正確的是:（）

A、信息安全的概念是隨著計算機技術的廣泛應用而誕生的

B、目前信息安全己經發展到計算機安全的階段

C、 目前信息安全不僅僅關注信息技術，人們意識到組織、管理、工程過程和人員同樣是促進系統安全性的重要因素

D、我們可以將信 息安全的發展階段概括為，由“計算機安全”到“通信安全”，再到“信息安全”，直至現在的“信息安全保障”

參考答案：C

62、計算機具有的IP地址是有限的，但通常計算機會開啟多項服務或運行多個

應用程序，那么如何在網絡通信中對這些程序或服務進行單獨標識?（）

A、分配網絡端口號(如ftp服務對應21端口)

B、利用MAC地址

C、使用子網掩碼

D、利用PKI/CA

參考答案：A

63、下列哪-項與數據庫的安全有直接關系?（）

A、訪問控制的粒度

B、數據庫的大小

C、關系表中屬性的數量

D、關系表中元組的數量

參考答案：A

64、IPSEC 的兩種使用模式分別是（）和（）

A、傳輸模式、安全殼模式

B、傳輸模式、隧道模式

C、隧道模式、ESP模式

D、安全殼模式、AH模式

參考答案：B

65、組成IPSEC的主要安全協議不包括以下哪一項:（）

A、ESP

B、DSS

C、IKE

D、AH

參考答案：B

66、下列哪一組Oracle數據庫的默認用戶名和默認口令?（）

A、用戶名:“Scott”： 口令:“tiger”

B、用戶名:“Sa”： 口令:“nullr”

C、用戶名:“root”：口令:“null”

D、用戶名:“admin"： 口令:“null”

參考答案：A

67、關于網頁中的惡意代碼，下列說法錯誤的是:（）

A、網頁中的惡意代碼只能通過IE瀏覽器發揮作用

B、網頁中惡意代碼可以修改系統注冊表

C、網頁中的惡意代碼可以修改系統文件

D、網頁中的惡意代碼可以竊取用戶的機密性文件

參考答案：A

68、關于數據庫安全的說法錯誤的是?（）

A、數據庫系統的安全性很大程度上依賴于DBMS的安全機制

B、許多數據庫系統在操作系統一下文件形式進行管理，因此利用操作系統漏洞可以竊取數據庫文件

C、為了防止數據庫中的信息被盜取，在操作系統層次對文件進行加密是 從根本上解決問題的手段

D、數據庫的安全需要在網絡系統、操作系統和數據庫管理系統三個方面進行保護

參考答案：C

69、下面關于計算機惡意代碼發展趨勢的說法錯誤的是：（）

A、木馬和病毒盜竊日益猖獗

B、利用病毒犯罪的組織性和趨利性增加

C、綜合利用多種編程新技術、對抗性不斷增加

D、復合型病毒減少，而自我保護功能增加

參考答案：D

70、以下對于蠕蟲病毒的錯誤說法是（）

A、通常蠕蟲的傳播無需用戶的操作

B、蠕蟲病毒的主要危害體現在對數據保密的破壞

C、蠕蟲的工作原理與病毒相似，除了沒有感染文件

D、是一段能不以其他程序為媒介，從一個電腦系統復制到另一個電腦系統

參考答案：B