2021年CISP模擬考題(23)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(23)暫無(wú)答案，請(qǐng)考生悉知！

111.訪問(wèn)控制的實(shí)施一般包括兩個(gè)步驟，首先要鑒別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的訪問(wèn)控制規(guī)則授予相應(yīng)用戶(hù)的訪問(wèn)權(quán)限。在此過(guò)程中，涉及主體、客體、訪問(wèn)控制實(shí)施部件和訪問(wèn)控制決策部件之間的交互。下圖所示的訪問(wèn)控制實(shí)施步驟中，標(biāo)有數(shù)字的方框代表了主體、客體、訪問(wèn)控制實(shí)施部件和訪問(wèn)控制決策部件。下列選項(xiàng)中，標(biāo)有數(shù)字 1、2、3、4 的方框分別對(duì)應(yīng)的實(shí)體或部件正確的是()

A.主體、訪問(wèn)控制決策、客體、訪問(wèn)控制實(shí)施

B.主體、訪問(wèn)控制實(shí)施、客體、訪問(wèn)控制決策

C.客體、訪問(wèn)控制決策、主體、訪問(wèn)控制實(shí)施

D.客體、訪問(wèn)控制實(shí)施、主體、訪問(wèn)控制決策

112.某個(gè)新成立的互聯(lián)網(wǎng)金融公司擁有 10 個(gè)與互聯(lián)網(wǎng)直接連接的 IP 地址，但是該網(wǎng)絡(luò)內(nèi)有 15 臺(tái)個(gè)人計(jì)算機(jī)，這些個(gè)人計(jì)算機(jī)不會(huì)同時(shí)開(kāi)機(jī)并連接互聯(lián)網(wǎng)。為解決公司員工的上網(wǎng)問(wèn)題，公司決定將這十個(gè)互聯(lián)網(wǎng)地址集中起來(lái)使用，當(dāng)任意一臺(tái)個(gè)人計(jì)算機(jī)開(kāi)機(jī)并連接網(wǎng)路時(shí)，管理中心從這 10 個(gè)地址中任意取出一個(gè)尚未分配的 IP 地址分配給這個(gè)人的計(jì)算機(jī)。他關(guān)機(jī)時(shí)，管理中心將該地址收回，并重新設(shè)置為未分配。可見(jiàn)， 只要同時(shí)打開(kāi)的個(gè)人計(jì)算機(jī)數(shù)量少于或等于可供分配的IP 地址，那么，每臺(tái)個(gè)人計(jì)算機(jī)可以獲取一個(gè) IP 地址，并實(shí)現(xiàn)與互聯(lián)網(wǎng)的連接。該公司使用的 IP 地址規(guī)劃方式是()

A.靜態(tài)分配地址

B.動(dòng)態(tài)分配地址

C.靜態(tài) NAT 分配地址

D.端口 NAT 分配地址

113.某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE 是微軟 SDL 中提出的威脅建模方法，將威脅分為六類(lèi)，為每一類(lèi)威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing 是STRIDE中欺騙類(lèi)的威脅，以下威脅中哪個(gè)可以歸入此類(lèi)威脅?()

A . 網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施 DDos 攻擊，降低網(wǎng)站訪問(wèn)速度

B . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶(hù)傳輸信息泄漏，例如購(gòu)買(mǎi)的商品金額等

C . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶(hù)發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D . 網(wǎng)站使用用戶(hù)名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶(hù)密碼，以該用戶(hù)身份登錄修改用戶(hù)訂單等信息

114.關(guān)于對(duì)信息安全事件進(jìn)行分類(lèi)分級(jí)管理的原因描述不正確的是()

A.信息安全事件的種類(lèi)很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同

B.對(duì)信息安全事件進(jìn)行分類(lèi)和分級(jí)管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)

C.能夠使事前準(zhǔn)備、事中應(yīng)對(duì)和事后處理的各項(xiàng)相關(guān)工作更具有針對(duì)性和有效性

D.我國(guó)早期的計(jì)算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計(jì)算機(jī)病毒防范和“千年蟲(chóng)”問(wèn)題的解決，關(guān) 于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

115.以下有關(guān)系統(tǒng)工程說(shuō)法錯(cuò)誤的是()

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點(diǎn)是方法論

B.系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問(wèn)題總體入手，認(rèn)為總體大于各部分之和， 各部分雖然存在不足，但總體可以?xún)?yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過(guò)建立實(shí)際對(duì)象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對(duì)模型求解解決實(shí)際問(wèn)題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個(gè)活動(dòng)過(guò)程分為前后緊密銜接的 7 個(gè)階段和 7 個(gè)步驟解答：書(shū)上 P175 原文，定性和定量分析相結(jié)合的方法

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。