2021CISP考試題庫練習(31-35)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

31.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡信息，雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為()

A.分布式拒絕服務攻擊

B.跨站腳本攻擊

C.SQL注入攻擊

D.緩沖區(qū)溢出攻擊

32.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險服務、遠程登錄安全、用戶鑒別安全、審計策略、保護root賬戶、使用網(wǎng)絡防火墻和文件權(quán)限操作共10個方面來完成，小張在學習了Linux系統(tǒng)安全的相關(guān)知識后，嘗試為自己計算機的Linux系統(tǒng)進行安全配置。下列選項是他的部分操作，其中不合理是()

A.編輯文件/etc/passwd,檢查文件中用戶ID，禁用所有的ID=0的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no

C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D. 編輯文件/etc/profile,設(shè)置TMOUT=600

33.小華在某電子商務公司工作，某天他在查看信息系統(tǒng)設(shè)計文檔時，發(fā)現(xiàn)其中標注該信息系統(tǒng)的RPO(恢復點目標)指標為3小時，請問這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在3小時內(nèi)到位，完成問題定位和應急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在3小時內(nèi)完成應急處理工作，并恢復對外運行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至少能提供3小時的緊急業(yè)務服務能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至多能丟失3小時的業(yè)務數(shù)據(jù)

34.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應該填寫()

A.風險計算

B.風險評價

C.風險預測

D.風險處理

35.某IT公司針對信息安全事件已經(jīng)建立了完善的預案，在年度企業(yè)信息安全總結(jié)會上，信息安全管理員對今年應急預案工作做出了四個總結(jié)工作是錯誤，作為企業(yè)的CSO,請你指出存在問題的是哪個總結(jié)?()

A.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級應急響應啟動實施、應急響應時間后期運維、更新現(xiàn)在應急預案5個階段，流程完善可用

B.公司應急預案包括了基本環(huán)境類、業(yè)務系統(tǒng)、安全事件類、安全事件類和其他類，基本覆蓋了各類應急事件類型

C.公司應急預案對事件分裂依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》，分為7個基本類別，預案符合相關(guān)標準

D.公司成立了信息安全應急響應組織，該組織由業(yè)務和技術(shù)人員組織，劃分成應急響應領(lǐng)導小組、實施小組和日常運營小組

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。