2021年CISP模擬考題(19)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(19)暫無答案，請考生悉知！

91.保護(hù)-檢測-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(rèn)(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過采取適度防護(hù)、加強(C)、落實對安全事件的響應(yīng)、 建立對威脅的防護(hù)來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作

B.信息安全保障;信息系統(tǒng);檢測工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測工作

D.信息安全保障;威脅;信息系統(tǒng);檢測工作

92.根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是()

A.信息安全風(fēng)險評估分自評估、檢查評估兩形式，應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合 、互為補充

B.信息安全風(fēng)險評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實效‘的原則開展

C.信息安全風(fēng)險評估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程

D.開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)

93.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實時入侵檢測技術(shù)，動態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為， 當(dāng)檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會及時響應(yīng)，并通知防火墻實時阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級別，但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能()

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整

C.防止 IP 地址欺騙

D.識別違反安全策略的用戶活動

94.小牛在對某公司的信息系統(tǒng)進(jìn)行風(fēng)險評估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險太高，他建議該公司以放棄這個功能模塊的方式來處理風(fēng)險，請問這種風(fēng)險處置的方法是()

A、降低風(fēng)險

B、規(guī)避風(fēng)險

C、放棄風(fēng)險

D、轉(zhuǎn)移風(fēng)險

95.Linux 系統(tǒng)文件的訪問權(quán)限屬性通過 9 個字符來表示 ，分別表示文件屬主、文件所屬組用戶……的讀(r)、寫(w)及執(zhí)行(x)的權(quán)限，文件 usr/bin/passwd 的屬性如下圖所示，在文件中……位s，下列選項中對這一位 s 的理解正確的是( )(省略號表示：看不清題干的文字)

A.文件權(quán)限出現(xiàn)了錯誤，出現(xiàn) s 的位應(yīng)該改為 x;

B.s 表示 sticky 位，是指sticky 位后，就算用戶對目錄具有寫權(quán)限，也不能刪除該文件

C.s 表示 SGID 位，文件在執(zhí)行階段具有文件所在組的權(quán)限

D.s 表示 SUID 位，文件在執(zhí)行階段具有文件所有者的權(quán)限

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。