2021CISP考試題庫練習(xí)(71-75)

2021CISP考試開考時(shí)間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

71.自主訪問控制模型() 的訪間控制關(guān)系可以用訪間控制表(ACL) 來表示，該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來表示訪問控制矩陣，通常使用由客體指向的鏈表來存儲相關(guān)數(shù)據(jù)。下面選項(xiàng)中說法正確的是(D) .

A.ACL是Bell-LaPadula模型的種具體實(shí)現(xiàn)

B.ACL在刪除用戶時(shí)，去除該用戶所有的訪問權(quán)限比較方便

C.ACL對于統(tǒng)計(jì)某個(gè)主體能訪問哪些客體比較方便

D.ACL在增加客體時(shí)，增加相關(guān)的訪問控制權(quán)限較為簡單

72.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評估能否取得成果的重要基礎(chǔ)，某單位在實(shí)施風(fēng)險(xiǎn)評估時(shí)，按照規(guī)范形成了若干文檔，其中，下面()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評估中“風(fēng)險(xiǎn)要素識別”階段輸出的文檔。

A.《風(fēng)險(xiǎn)評估方案》，主要包括本次風(fēng)險(xiǎn)評估的目的、范圍、目標(biāo)、評估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容

B.《風(fēng)險(xiǎn)評估方法和工具列表》，主要包括擬用的風(fēng)險(xiǎn)評估方法和測試評估工具等內(nèi)容

C.《風(fēng)險(xiǎn)評估準(zhǔn)則要求》，主要包括現(xiàn)有風(fēng)險(xiǎn)評估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容

D.《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容

73.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是()

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.使用差分備份，數(shù)據(jù)恢復(fù)時(shí)只需最后一次的標(biāo)準(zhǔn)備份與差分備份，如果每天都有大量數(shù)據(jù)變化，差分備份工作非常費(fèi)時(shí)

74.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模型測試進(jìn)行安全性測試，以下關(guān)于模糊測試過程的說法正確的是()

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點(diǎn)，數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測試人員手工重現(xiàn)并分析

75.即使最好用的安全產(chǎn)品也存在()。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標(biāo)之間配備多種(B)，每一種機(jī)制都應(yīng)包括(B)兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測

B.安全缺陷：安全機(jī)制：保護(hù)和檢測

C.安全缺陷：保護(hù)和檢測：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。