2021CISP考試題庫(kù)練習(xí)(61-65)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

61.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說(shuō)法錯(cuò)誤的是()

A.在傳送模式中，保護(hù)的IP負(fù)載

B.驗(yàn)證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP)都能以傳輸模式式作

C.在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包，包括IP頭

D.IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)認(rèn)證性和保密性

62.在信息系統(tǒng)中，訪問(wèn)控制是重要的安全功能之一。它的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問(wèn)控制模型將實(shí)體劃分為主體和客體兩類，通過(guò)對(duì)主體身份的識(shí)別來(lái)限制其對(duì)客體的訪問(wèn)權(quán)限。下列選項(xiàng)中，對(duì)主體、客體和訪問(wèn)權(quán)限的描述中錯(cuò)誤的是()

A.對(duì)文件進(jìn)行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C.訪問(wèn)權(quán)限是指主體對(duì)客體所允許的操作

D.對(duì)目錄的訪問(wèn)權(quán)可分為讀、寫和拒絕訪問(wèn)

63.某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行中集中分析，在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通過(guò)共享從前置機(jī)中提取日志，從而導(dǎo)致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項(xiàng)處理措施()

A.由于共享導(dǎo)致了安全問(wèn)題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略，會(huì)帶來(lái)一定的安全問(wèn)題，但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)

C.日志的存在就是安全風(fēng)險(xiǎn)，最好的辦法就是取消日志，通過(guò)設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的IP地址從前置機(jī)提取日志，對(duì)日志共享設(shè)置訪問(wèn)且限定訪問(wèn)的時(shí)間

64.保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(rèn)(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過(guò)采取適度防護(hù)、加強(qiáng)(C)、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測(cè)工作

B.信息安全保障;信息系統(tǒng);檢測(cè)工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測(cè)工作

D.信息安全保障;威脅;信息系統(tǒng);檢測(cè)工作

65.從Linux內(nèi)核2。1版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了對(duì)超級(jí)用戶的特權(quán)分割，打破了UNIX/LINUX操作系統(tǒng)中超級(jí)用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項(xiàng)中，對(duì)特權(quán)管理機(jī)制的理解錯(cuò)誤的是()

A.普通用戶及其shell沒(méi)有任何權(quán)能，而超級(jí)用戶及其shell在系統(tǒng)啟動(dòng)之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級(jí)用戶的某些權(quán)能

C.進(jìn)程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時(shí)，仍然通過(guò)setuid實(shí)現(xiàn)

提示：本次試題無(wú)答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。