2021CISP考試題庫(kù)練習(xí)(31-35)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

31.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告，該廣告含有一個(gè)跨站腳本，會(huì)將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動(dòng)訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個(gè)人信息了，這種向Web頁(yè)面插入惡意html代碼的攻擊方式稱為()

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL注入攻擊

D.緩沖區(qū)溢出攻擊

32.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù)root賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共10個(gè)方面來完成，小張?jiān)趯W(xué)習(xí)了Linux系統(tǒng)安全的相關(guān)知識(shí)后，嘗試為自己計(jì)算機(jī)的Linux系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作，其中不合理是()

A.編輯文件/etc/passwd,檢查文件中用戶ID，禁用所有的ID=0的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no

C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D. 編輯文件/etc/profile,設(shè)置TMOUT=600

33.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為3小時(shí)，請(qǐng)問這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)到位，完成問題定位和應(yīng)急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時(shí)內(nèi)完成應(yīng)急處理工作，并恢復(fù)對(duì)外運(yùn)行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時(shí)的緊急業(yè)務(wù)服務(wù)能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)

34.我國(guó)標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z24364)給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應(yīng)該填寫()

A.風(fēng)險(xiǎn)計(jì)算

B.風(fēng)險(xiǎn)評(píng)價(jià)

C.風(fēng)險(xiǎn)預(yù)測(cè)

D.風(fēng)險(xiǎn)處理

35.某IT公司針對(duì)信息安全事件已經(jīng)建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會(huì)上，信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié)工作是錯(cuò)誤，作為企業(yè)的CSO,請(qǐng)你指出存在問題的是哪個(gè)總結(jié)?()

A.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)應(yīng)急響應(yīng)啟動(dòng)實(shí)施、應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)在應(yīng)急預(yù)案5個(gè)階段，流程完善可用

B.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類，基本覆蓋了各類應(yīng)急事件類型

C.公司應(yīng)急預(yù)案對(duì)事件分裂依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》，分為7個(gè)基本類別，預(yù)案符合相關(guān)標(biāo)準(zhǔn)

D.公司成立了信息安全應(yīng)急響應(yīng)組織，該組織由業(yè)務(wù)和技術(shù)人員組織，劃分成應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、實(shí)施小組和日常運(yùn)營(yíng)小組

提示：本次試題無答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。