2021年CISP模擬考題(11)

CISP題庫實(shí)際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(11)暫無答案，請考生悉知！

51.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的 RPO( 恢復(fù)點(diǎn)目標(biāo))指標(biāo)為 3 小時，請問這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在 3 小時內(nèi)到位，完成問題定位和應(yīng)急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在 3 小時內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運(yùn)行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供 3 小時的緊急業(yè)務(wù)服務(wù)能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失 3 小時的業(yè)務(wù)數(shù)據(jù)

52.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意 html 代碼的攻擊方式稱為()

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

53.從 Linux 內(nèi)核 2。1 版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項(xiàng)中，對特權(quán)管理機(jī)制的理解錯誤的是()

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能

C.進(jìn)程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時，仍然通過 setuid 實(shí)現(xiàn)

54.在標(biāo)準(zhǔn) GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面?()

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

55.部署瓦聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時， 以下說法正確的是()

A.配置 MD5 安全算法可以提供可靠地?cái)?shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證

C.部署 IPsec VPN 網(wǎng)絡(luò)時，需要考慮 IP 地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的 IP 地址段， 來減少 IPsec 安全關(guān)聯(lián)(Security Authentication,SA)資源的消耗

D.報(bào)文驗(yàn)證頭協(xié)議(Authentication Headr,AH)可以提供數(shù)據(jù)機(jī)密性

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。