2021CISP考試題庫練習(71-75)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

71.自主訪問控制模型() 的訪間控制關系可以用訪間控制表(ACL) 來表示，該ACL利用在客體上附加一個主體明細表的方法來表示訪問控制矩陣，通常使用由客體指向的鏈表來存儲相關數(shù)據(jù)。下面選項中說法正確的是(D) .

A.ACL是Bell-LaPadula模型的種具體實現(xiàn)

B.ACL在刪除用戶時，去除該用戶所有的訪問權限比較方便

C.ACL對于統(tǒng)計某個主體能訪問哪些客體比較方便

D.ACL在增加客體時，增加相關的訪問控制權限較為簡單

72.規(guī)范的實施流程和文檔管理，是信息安全風險評估能否取得成果的重要基礎，某單位在實施風險評估時，按照規(guī)范形成了若干文檔，其中，下面()中的文檔應屬于風險評估中“風險要素識別”階段輸出的文檔。

A.《風險評估方案》，主要包括本次風險評估的目的、范圍、目標、評估步驟、經費預算和進度安排等內容

B.《風險評估方法和工具列表》，主要包括擬用的風險評估方法和測試評估工具等內容

C.《風險評估準則要求》，主要包括現(xiàn)有風險評估參考標準、采用的風險分析方法、資產分類標準等內容

D.《已有安全措施列表》，主要包括經檢查確認后的已有技術和管理各方面安全措施等內容

73.以下關于災難恢復和數(shù)據(jù)備份的理解，說法正確的是()

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災難恢復資源程度的不同，災難恢復能力分為7個等級

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.使用差分備份，數(shù)據(jù)恢復時只需最后一次的標準備份與差分備份，如果每天都有大量數(shù)據(jù)變化，差分備份工作非常費時

74.某單位門戶網站開發(fā)完成后，測試人員使用模型測試進行安全性測試，以下關于模糊測試過程的說法正確的是()

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點，數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D.深入分析問題測試過程中產生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

75.即使最好用的安全產品也存在()。結果，在任何的系統(tǒng)中敵手最終都能夠找出一個被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標之間配備多種(B)，每一種機制都應包括(B)兩種手段。

A.安全機制：安全缺陷：保護和檢測

B.安全缺陷：安全機制：保護和檢測

C.安全缺陷：保護和檢測：安全機制

D.安全缺陷：安全機制：外邊和內部

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。