2021年CISP模擬考題(11)

CISP 責(zé)任編輯:唐丹平 2021-10-13

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(11)暫無(wú)答案,請(qǐng)考生悉知!

51.小華在某電子商務(wù)公司工作,某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí),發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的 RPO( 恢復(fù)點(diǎn)目標(biāo))指標(biāo)為 3 小時(shí),請(qǐng)問(wèn)這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應(yīng)在 3 小時(shí)內(nèi)到位,完成問(wèn)題定位和應(yīng)急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應(yīng)在 3 小時(shí)內(nèi)完成應(yīng)急處理工作,并恢復(fù)對(duì)外運(yùn)行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至少能提供 3 小時(shí)的緊急業(yè)務(wù)服務(wù)能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至多能丟失 3 小時(shí)的業(yè)務(wù)數(shù)據(jù)

52.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告,該廣告含有一個(gè)跨站腳本,會(huì)將他的瀏覽器定向到旅游網(wǎng)站,旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息,雖然該用戶沒(méi)有主動(dòng)訪問(wèn)該旅游網(wǎng)站,但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息),于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面,截獲用戶的個(gè)人信息了,這種向 Web 頁(yè)面插入惡意 html 代碼的攻擊方式稱為()

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

53.從 Linux 內(nèi)核 2。1 版開(kāi)始,實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制,實(shí)現(xiàn)了對(duì)超級(jí)用戶的特權(quán)分割,打破了UNIX/LINUX 操作系統(tǒng)中超級(jí)用戶/普通用戶的概念,提高了操作系統(tǒng)的安全性,下列選項(xiàng)中,對(duì)特權(quán)管理機(jī)制的理解錯(cuò)誤的是()

A.普通用戶及其 shell 沒(méi)有任何權(quán)能,而超級(jí)用戶及其 shell 在系統(tǒng)啟動(dòng)之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級(jí)用戶的某些權(quán)能

C.進(jìn)程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時(shí),仍然通過(guò) setuid 實(shí)現(xiàn)

54.在標(biāo)準(zhǔn) GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型》中,信息系統(tǒng)安全保障模型包含哪幾個(gè)方面?()

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

55.部署瓦聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時(shí), 以下說(shuō)法正確的是()

A.配置 MD5 安全算法可以提供可靠地?cái)?shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證

C.部署 IPsec VPN 網(wǎng)絡(luò)時(shí),需要考慮 IP 地址的規(guī)劃,盡量在分支節(jié)點(diǎn)使用可以聚合的 IP 地址段, 來(lái)減少 IPsec 安全關(guān)聯(lián)(Security Authentication,SA)資源的消耗

D.報(bào)文驗(yàn)證頭協(xié)議(Authentication Headr,AH)可以提供數(shù)據(jù)機(jī)密性

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門(mén):2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!