2021CISP考試題庫練習(xí)(96-100)

CISP 責(zé)任編輯:唐丹平 2021-09-10

摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫練習(xí)(96-100),可供考生備考使用。

2021CISP考試開考時間已經(jīng)固定,由微信公眾號【CISP】對外公布,9月各地都有考試,考試時間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

96.為了保障系統(tǒng)安全,某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進(jìn)行滲透測試,以下關(guān)于滲透測試過程的說法不正確的是()

A.由于在實際滲透測試過程中存在不可預(yù)知的風(fēng)險,所以測試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份,以便出現(xiàn)問題時可以及時恢復(fù)系統(tǒng)和數(shù)據(jù)

B.滲透測試從“逆向”的角度出發(fā),測試軟件系統(tǒng)的安全性,其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況

C.滲透測試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅,應(yīng)該在系統(tǒng)正常業(yè)務(wù)運行高峰期進(jìn)行滲透測試

97.風(fēng)險,在GB/T 22081 中定義為事態(tài)的概率及其結(jié)果的組合,風(fēng)險的目標(biāo)可能有很多不同的方面,如財務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等;目標(biāo)也可能有不同的級別,如戰(zhàn)略目標(biāo)、組織目標(biāo)、項目目標(biāo)、產(chǎn)品目標(biāo)和過程目標(biāo)等。ISO/IBC 13335-1 中揭示了風(fēng)險各要素關(guān)系模型,如圖所示,請結(jié)合此圖,怎么才能降低風(fēng)險對組織產(chǎn)生的影響?()

A.組織應(yīng)該根據(jù)風(fēng)險建立響應(yīng)的保護(hù)要求,通過構(gòu)架防護(hù)措施降低風(fēng)險對組織產(chǎn)生的影響

B. 加強(qiáng)防護(hù)措施,降低風(fēng)險

C.減少威脅和脆弱點降低風(fēng)險

D.減少資產(chǎn)降低風(fēng)險

98.以下關(guān)于Windows操作系統(tǒng)身份標(biāo)識與鑒別,說法不正確的是()

A.本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶帳戶在該系統(tǒng)內(nèi)安全標(biāo)識符(SID)

B.用戶對鑒別信息的操作,如更改密碼等都通過一個以Administrator權(quán)限運行的服務(wù)“Security Accounts Manager”來實現(xiàn)

C .Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了SMB鑒別機(jī)制、LM鑒別機(jī)制、Kerberos鑒別體系等階段

D .完整的安全標(biāo)識符(SID)包括用戶和組的安全描述,48比特的身份特權(quán)、修訂版本和可變的驗證值

99. 關(guān)于信息安全保障技術(shù)框架(IATF),以下說法不正確的是() .

A.分層策略允許在適當(dāng)?shù)臅r候用低安全級保障解決方案以便降低信息安全保障的成本

B.IATF從人、技術(shù)和操作三個層面提供一個框架實施多層保護(hù),使攻擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)

C. 允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案,確保系統(tǒng)安全性

D.IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個可能位置實現(xiàn)所有信息安全保障機(jī)制

100.由于密碼技術(shù)都依賴于密鑰匙,因此密鑰的安全管理是密鑰技術(shù)應(yīng)用中非常重要的環(huán)節(jié),下列關(guān)于密鑰匙管理說法錯誤的是()

A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰

B.在保密通信過程中,通信雙方可以一直使用之前用過的會話密鑰,不影響安全性

C.密鑰匙管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個過程,包括產(chǎn)生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中,通信雙方也可利用Diffie-Helinan協(xié)議協(xié)商會話密鑰進(jìn)行保密通信

提示:本次試題無答案解析,請考生知悉,每次更新5題,僅供參照。

熱門:2023年CISP報名入口 2023年CISP報考指南

推薦:2023年CISP報考條件| 2023年上半年CISP考試時間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!