2021年CISP模擬考題(13)

CISP 責(zé)任編輯:唐丹平 2021-10-18

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(13)暫無答案,請(qǐng)考生悉知!

61.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一,以下對(duì)于隨機(jī)進(jìn)程名技術(shù),描述正確的是()

A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程都是隨機(jī)的,但是只要找到了進(jìn)程名稱,就找到了惡意代碼程序本身

B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定,因?yàn)闅⒍拒浖前凑者M(jìn)程名稱進(jìn)行病毒進(jìn)程查殺

C.惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱,使進(jìn)程管理器中看不到惡意代碼的進(jìn)程

D.隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱,通過不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱

62.Windows 系統(tǒng)中,安全標(biāo)識(shí)符(SID)是標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的編碼,在操作系統(tǒng)內(nèi)部使用, 當(dāng)授予用戶、組、服務(wù)或者其他安全主休訪問對(duì)象的權(quán)限時(shí),操作系統(tǒng)會(huì)把 SID 和權(quán)限寫入對(duì)象的 ACL 中, 小劉在學(xué)習(xí)了 SID 的組成后,為了鞏固所學(xué)知識(shí),在自己計(jì)算機(jī)的 Windows 操作系統(tǒng)中使用 whooml/users 操作查看當(dāng)前用戶的SID,得到是的 SID 為 S-1-5-21-1534169462-1651380828-111620652-500。下列選項(xiàng)中,關(guān)于此 SID 的理解錯(cuò)誤的是(D)

A.前三位 S-1-5 表示此 SID 是由 Windows NT 頒發(fā)的

B.第一個(gè)子頒發(fā)機(jī)構(gòu)是 21

C.Windows NT 的SID 的三個(gè)子頒發(fā)機(jī)構(gòu)是 1534169462、1651380828、111620651

D.此 SID 以 500 結(jié)尾,表示內(nèi)置 guest

63.某電子商務(wù)網(wǎng)戰(zhàn)在開發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅,STRIDE 是微軟SDL 中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing 是STRIDE中欺騙類的威脅,以下威脅中哪個(gè)可以歸入此類威脅()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施 DDOS 攻擊,降低網(wǎng)站訪問速度

B.網(wǎng)站使用 HTTP 協(xié)議進(jìn)行瀏覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄漏,例如購買的商品金額等

C.網(wǎng)站使用 HTTP 協(xié)議進(jìn)行瀏覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致辭,可能數(shù)據(jù)被中途篡改

D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息

64.某信息安全公司的團(tuán)隊(duì)某款名為“紅包快搶”的外掛進(jìn)行分析,發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害都的計(jì)算機(jī)中,通過修改注冊(cè)表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng),這防范此類木馬后門的攻擊,以下做法無用的是()

A,不下載,不執(zhí)行、不接收來厲明的軟件

B.不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)

C.使用共享文件夾

D.安裝反病毒軟件和防火墻,安裝專門的木馬防治軟件

65.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低

B.應(yīng)急響應(yīng)方法和過程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測(cè)、遏制、恢復(fù)和跟蹤總結(jié) 6 個(gè)階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié) 6 個(gè)階段,這 6 個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!