2021年CISP模擬考題(17)

CISP題庫實(shí)際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(17)暫無答案，請考生悉知！

81.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是()

A.既能物理隔離，又能邏輯隔離

B.能物理隔離，但不能邏輯隔離

C.不能物理隔離，但是能邏輯隔離

D.不能物理隔離，也不能邏輯隔離

82.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是()

A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式

B.應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運(yùn)行平穩(wěn)，安全、有序、高效的手段

C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對所有單位的強(qiáng)制要求，因此必須建設(shè)

D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

83.以下關(guān)于威脅建模流程程步驟說法不正確的是()

A.威脅建模主要流程包過四步;確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進(jìn)行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊資產(chǎn)的受損后果，并計算風(fēng)險

C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手法來消減威脅

D.識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是悉意的，威脅就是漏洞

84.有關(guān)系統(tǒng)共程的特點(diǎn)，以下錯誤的是()

A.系統(tǒng)工程研究問題一般采用先決定整體框架，后進(jìn)入詳細(xì)設(shè)計的程序

B.系統(tǒng)工程的基本特點(diǎn)，是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨(dú)立研究

C.系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作，根據(jù)研究問題涉及到的學(xué)科和專業(yè)范圍，組成一個知識結(jié)構(gòu)合理的希賽網(wǎng)體系

D.系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo)，采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法

85.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計策略、保護(hù) root 賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個方面來完成，小張在學(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識后，嘗試為自己計算機(jī)的 Linux 系統(tǒng)進(jìn)行安全配置。下列選項是他的部分操作，其中不合理是()

A，編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no

C.編輯文件/etc/pam.

d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設(shè)置TMOUT=600

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。