摘要:CISP是注冊信息安全專業(yè)人員認證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(17)暫無答案,請考生悉知!
81.防火墻是網(wǎng)絡信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是()
A.既能物理隔離,又能邏輯隔離
B.能物理隔離,但不能邏輯隔離
C.不能物理隔離,但是能邏輯隔離
D.不能物理隔離,也不能邏輯隔離
82.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制本單位信息安全應急響應預案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()
A.應急預案是明確關(guān)鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式
B.應急預案是提高應對網(wǎng)絡和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運行平穩(wěn),安全、有序、高效的手段
C.編制應急預案是網(wǎng)絡安全對所有單位的強制要求,因此必須建設(shè)
D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施
83.以下關(guān)于威脅建模流程程步驟說法不正確的是()
A.威脅建模主要流程包過四步;確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊資產(chǎn)的受損后果,并計算風險
C.消減威脅是根據(jù)威脅的評估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計直接消除威脅,或設(shè)計采用技術(shù)手法來消減威脅
D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅,它可能是悉意的,威脅就是漏洞
84.有關(guān)系統(tǒng)共程的特點,以下錯誤的是()
A.系統(tǒng)工程研究問題一般采用先決定整體框架,后進入詳細設(shè)計的程序
B.系統(tǒng)工程的基本特點,是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨立研究
C.系統(tǒng)工程研究強調(diào)多學科協(xié)作,根據(jù)研究問題涉及到的學科和專業(yè)范圍,組成一個知識結(jié)構(gòu)合理的希賽網(wǎng)體系
D.系統(tǒng)工程研究是以系統(tǒng)思想為指導,采取的理論和方法是綜合集成各學科、各領(lǐng)域的理論和方法
85.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險服務、遠程登錄安全、用戶鑒別安全、審計策略、保護 root 賬戶、使用網(wǎng)絡防火墻和文件權(quán)限操作共 10 個方面來完成,小張在學習了 Linux 系統(tǒng)安全的相關(guān)知識后,嘗試為自己計算機的 Linux 系統(tǒng)進行安全配置。下列選項是他的部分操作,其中不合理是()
A,編輯文件/etc/passwd,檢查文件中用戶 ID,禁用所有的 ID=0 的用戶
B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no
C.編輯文件/etc/pam.
d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D.編輯文件/etc/profile,設(shè)置TMOUT=600
注:以上試題資源來源于網(wǎng)絡,如有侵權(quán),請聯(lián)系刪除。