<center id="o0myi"></center>

<code id="o0myi"><acronym id="o0myi"></acronym></code><samp id="o0myi"><kbd id="o0myi"></kbd></samp><button id="o0myi"></button>

CISP > 考試輔導 > 2021年CISP模擬考題(13)

2021年CISP模擬考題(13)

CISP 責任編輯：唐丹平 2021-10-18

摘要：CISP是注冊信息安全專業(yè)人員認證的意思，2021年信息安全產(chǎn)業(yè)發(fā)展迅速，行業(yè)對于專業(yè)人士的需求日漸增長，越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考，此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(13)暫無答案，請考生悉知！

61.隨機進程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對于隨機進程名技術(shù)，描述正確的是()

A.隨機進程名技術(shù)雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意代碼的進程

D.隨機進程名技術(shù)每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱

62.Windows 系統(tǒng)中，安全標識符(SID)是標識用戶、組和計算機賬戶的編碼，在操作系統(tǒng)內(nèi)部使用，當授予用戶、組、服務(wù)或者其他安全主休訪問對象的權(quán)限時，操作系統(tǒng)會把 SID 和權(quán)限寫入對象的 ACL 中，小劉在學習了 SID 的組成后，為了鞏固所學知識，在自己計算機的 Windows 操作系統(tǒng)中使用 whooml/users 操作查看當前用戶的SID，得到是的 SID 為 S-1-5-21-1534169462-1651380828-111620652-500。下列選項中，關(guān)于此 SID 的理解錯誤的是(D)

A.前三位 S-1-5 表示此 SID 是由 Windows NT 頒發(fā)的

B.第一個子頒發(fā)機構(gòu)是 21

C.Windows NT 的SID 的三個子頒發(fā)機構(gòu)是 1534169462、1651380828、111620651

D.此 SID 以 500 結(jié)尾，表示內(nèi)置 guest

63.某電子商務(wù)網(wǎng)戰(zhàn)在開發(fā)設(shè)計時，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE 是微軟SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing 是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅()

A.網(wǎng)站竟爭對手可能雇傭攻擊者實施 DDOS 攻擊，降低網(wǎng)站訪問速度

B.網(wǎng)站使用 HTTP 協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導致用戶傳輸信息泄漏，例如購買的商品金額等

C.網(wǎng)站使用 HTTP 協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致辭，可能數(shù)據(jù)被中途篡改

D.網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

64.某信息安全公司的團隊某款名為“紅包快搶”的外掛進行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序為了達到長期駐留在受害都的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動，這防范此類木馬后門的攻擊，以下做法無用的是()

A，不下載，不執(zhí)行、不接收來厲明的軟件

B.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)

C.使用共享文件夾

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

65.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負面影響降至最低

B.應(yīng)急響應(yīng)方法和過程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準備、檢測、遏制、恢復(fù)和跟蹤總結(jié) 6 個階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過程分為準備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié) 6 個階段，這 6 個階段的響應(yīng)方法一定能確保事件處理的成功

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。

熱門：2023年CISP報名入口 | 2023年CISP報考指南

推薦：2023年CISP報考條件| 2023年上半年CISP考試時間

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請考生以權(quán)威部門公布的內(nèi)容為準！