2021年CISP模擬考題(26)

CISP題庫實(shí)際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(26)暫無答案，請考生悉知！

126.由于信息系統(tǒng)的復(fù)雜性，因此需要一個通用的框架對其進(jìn)行解構(gòu)和描述，然后再基于此框架討論信息系統(tǒng)的()。在 LATF 中，將信息系統(tǒng)的信息安全保障技術(shù)層面分為以下四個焦點(diǎn)領(lǐng)域：(C)：區(qū)域邊界即本地計算環(huán)境的外緣;(C);支持性基礎(chǔ)設(shè)施，在深度防御技術(shù)方案中推薦(C)原則、(C)原則。

A.網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;安全保護(hù)問題;本地的計算機(jī)環(huán)境;多點(diǎn)防御;分層防御

B.安全保護(hù)問題;本地的計算機(jī)環(huán)境;多點(diǎn)防御;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;分層防御

C.安全保護(hù)問題;本地的計算機(jī)環(huán)境;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點(diǎn)防御;分層防御

D.本地的計算環(huán)境;安全保護(hù)問題;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點(diǎn)防御;分層防御

127.SABSA 模型包括()，它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少，細(xì)節(jié)逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個包括戰(zhàn)略、概念、設(shè)計、實(shí)施、度量和審計層次的()。

A.五層：業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條

B.六層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

C.五層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

D.六層：分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條

128.關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯誤的()

A.標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動的重要成果

B.國際標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織通過并公布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的條款發(fā)生沖突，應(yīng)以國際標(biāo)準(zhǔn)條款為準(zhǔn)。

C.行業(yè)標(biāo)準(zhǔn)是針對沒有標(biāo)準(zhǔn)而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的條款發(fā)生沖突時，應(yīng)以標(biāo)準(zhǔn)條款為準(zhǔn)。

D.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制度，冰報國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管培訓(xùn)部門備案，在公布標(biāo)準(zhǔn)后，該地方標(biāo)準(zhǔn)即應(yīng)廢止。

129.Apache HTTP Server (簡稱 Apache)是一個開放源代碼 Web 服務(wù)運(yùn)行平臺，在使用過程中，該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施()

A.不選擇 Windows 平臺下安裝使用

B.安裝后，修改配置文件 http.conf 中的有關(guān)參數(shù)

C.安裝后，刪除 Apache HTTP Server 源碼

D.從正確的網(wǎng)站下載 Apache HTTP Server，并安裝使用

130.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需求考慮的攻擊方式()

A.攻擊者利用軟件存在的邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%

B.攻擊者利用軟件腳本使用多重嵌套咨詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C.攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D.攻擊者買通IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。