2021年CISP模擬考題(23)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(23)暫無答案，請考生悉知！

111.訪問控制的實施一般包括兩個步驟，首先要鑒別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中，涉及主體、客體、訪問控制實施部件和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中，標(biāo)有數(shù)字的方框代表了主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中，標(biāo)有數(shù)字 1、2、3、4 的方框分別對應(yīng)的實體或部件正確的是()

A.主體、訪問控制決策、客體、訪問控制實施

B.主體、訪問控制實施、客體、訪問控制決策

C.客體、訪問控制決策、主體、訪問控制實施

D.客體、訪問控制實施、主體、訪問控制決策

112.某個新成立的互聯(lián)網(wǎng)金融公司擁有 10 個與互聯(lián)網(wǎng)直接連接的 IP 地址，但是該網(wǎng)絡(luò)內(nèi)有 15 臺個人計算機，這些個人計算機不會同時開機并連接互聯(lián)網(wǎng)。為解決公司員工的上網(wǎng)問題，公司決定將這十個互聯(lián)網(wǎng)地址集中起來使用，當(dāng)任意一臺個人計算機開機并連接網(wǎng)路時，管理中心從這 10 個地址中任意取出一個尚未分配的 IP 地址分配給這個人的計算機。他關(guān)機時，管理中心將該地址收回，并重新設(shè)置為未分配?？梢?， 只要同時打開的個人計算機數(shù)量少于或等于可供分配的IP 地址，那么，每臺個人計算機可以獲取一個 IP 地址，并實現(xiàn)與互聯(lián)網(wǎng)的連接。該公司使用的 IP 地址規(guī)劃方式是()

A.靜態(tài)分配地址

B.動態(tài)分配地址

C.靜態(tài) NAT 分配地址

D.端口 NAT 分配地址

113.某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時，使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE 是微軟 SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing 是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅?()

A . 網(wǎng)站競爭對手可能雇傭攻擊者實施 DDos 攻擊，降低網(wǎng)站訪問速度

B . 網(wǎng)站使用 http 協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購買的商品金額等

C . 網(wǎng)站使用 http 協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D . 網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

114.關(guān)于對信息安全事件進行分類分級管理的原因描述不正確的是()

A.信息安全事件的種類很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同

B.對信息安全事件進行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)

C.能夠使事前準(zhǔn)備、事中應(yīng)對和事后處理的各項相關(guān)工作更具有針對性和有效性

D.我國早期的計算機安全事件的應(yīng)急響應(yīng)工作主要包括計算機病毒防范和“千年蟲”問題的解決，關(guān) 于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

115.以下有關(guān)系統(tǒng)工程說法錯誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點是方法論

B.系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問題總體入手，認為總體大于各部分之和， 各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實際對象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個活動過程分為前后緊密銜接的 7 個階段和 7 個步驟解答：書上 P175 原文，定性和定量分析相結(jié)合的方法

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。