2021年CISP模擬考題(12)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(12)暫無答案，請考生悉知！

56.數據在進行傳輸前，需要由協議找自上而下對數據進行封裝，TCP/IP 協議中，數據封裝的順序是()

A.傳輸層、網絡接口層、互聯網絡層

B.傳輸層、互聯網絡層、網絡接口層

C.互聯網絡層、傳輸層、網絡接口層

D.互聯網絡層、網絡接口層、傳輸層

57.風險，在 GB/T 22081 中定義為事態(tài)的概率及其結果的組合，風險的目標可能有很多不同的方面，如財務目標、健康和人身安全目標、信息安全目標和環(huán)境目標等;目標也可能有不同的級別，如戰(zhàn)略目標、組織目標、項目目標、產品目標和過程目標等。ISO/IBC 13335-1 中揭示了風險各要素關系模型，如圖所示，請結合此圖，怎么才能降低風險對組織產生的影響?()

A.組織應該根據風險建立響應的保護要求，通過構架防護措施降低風險對組織產生的影響

B.加強防護措施，降低風險

C.減少威脅和脆弱點降低風險

D.減少資產降低風險

58.Kerberos 協議是常用的集中訪問控制協議，通過可信第三方的認證服務，減輕應用服務器的負擔， Kerberos 的動行環(huán)境由密鑰分發(fā)中心()、應用服務器和客戶端三個部分組成，其中，KDC 分為認證服務器 AS 和篡改授權服務器TGS 兩部分，下圖展示了 Kerberos 協議的三個階段，分別 為(I)Kerberos 獲得服務許可票據，(2)Kerberos 獲得服務，(3)Kerberos 獲得票據許可票據，下列選項中，對這三個階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

59.為了能夠合理，有序地處理安全事件，應事先制定出事件應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降至最低，PDCERF 方法論是一種廣泛使用的方法，其將應急響應分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內容(D)

A.培訓階段

B.文檔階段

C.報告階段

D.檢測階段

60./etc/peddwd 文件是 UNIX/Linux 安全的關鍵是文件之一，該文件用于用戶登錄時校驗用戶的登錄名、加密的口令數據項、用戶ID(UID)、默認的用戶分組ID()、用戶信息、用戶登錄目錄以及登錄后使用的 shell 程序。某黑客設法竊取了銀行賬戶管理系統(tǒng)的 passwd 文件后，發(fā)現每個用戶的加密口令數據項都是顯示為“X”，下列選項中，對此現象的解釋正確的是(C)

A.黑客竊取的passwd 文件是假的

B.用戶的登錄口令經過不可逆轉的加密算法加密結果為“X”

C.加密口令被轉移到了另一個文件里

D.這些賬戶都被禁用了

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。