2021年CISP模擬考題(26)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(26)暫無答案，請考生悉知！

126.由于信息系統(tǒng)的復雜性，因此需要一個通用的框架對其進行解構(gòu)和描述，然后再基于此框架討論信息系統(tǒng)的()。在 LATF 中，將信息系統(tǒng)的信息安全保障技術層面分為以下四個焦點領域：(C)：區(qū)域邊界即本地計算環(huán)境的外緣;(C);支持性基礎設施，在深度防御技術方案中推薦(C)原則、(C)原則。

A.網(wǎng)絡和基礎設施;安全保護問題;本地的計算機環(huán)境;多點防御;分層防御

B.安全保護問題;本地的計算機環(huán)境;多點防御;網(wǎng)絡和基礎設施;分層防御

C.安全保護問題;本地的計算機環(huán)境;網(wǎng)絡和基礎設施;多點防御;分層防御

D.本地的計算環(huán)境;安全保護問題;網(wǎng)絡和基礎設施;多點防御;分層防御

127.SABSA 模型包括()，它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少，細節(jié)逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術和解決方案的()。其思路上重新提出了一個包括戰(zhàn)略、概念、設計、實施、度量和審計層次的()。

A.五層：業(yè)務需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業(yè)務需求;實施實踐;安全鏈條

C.五層：分層模型;業(yè)務需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業(yè)務需求;安全鏈條

128.關于標準，下面哪項理解是錯誤的()

A.標準是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認機構(gòu)批準，共同重復使用的一種規(guī)范性文件，標準是標準化活動的重要成果

B.國際標準是由國際標準化組織通過并公布的標準，同樣是強制性標準，當標準和國際標準的條款發(fā)生沖突，應以國際標準條款為準。

C.行業(yè)標準是針對沒有標準而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術要求而制定的標準，同樣是強制性標準，當行業(yè)標準和標準的條款發(fā)生沖突時，應以標準條款為準。

D.地方標準由省、自治區(qū)、直轄市標準化行政主管部門制度，冰報國務院標準化行政主管部門和國務院有關行政主管培訓部門備案，在公布標準后，該地方標準即應廢止。

129.Apache HTTP Server (簡稱 Apache)是一個開放源代碼 Web 服務運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應當采取以下哪種措施()

A.不選擇 Windows 平臺下安裝使用

B.安裝后，修改配置文件 http.conf 中的有關參數(shù)

C.安裝后，刪除 Apache HTTP Server 源碼

D.從正確的網(wǎng)站下載 Apache HTTP Server，并安裝使用

130.針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務攻擊的威脅，以下哪個不是需求考慮的攻擊方式()

A.攻擊者利用軟件存在的邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán)，CPU資源占用始終100%

B.攻擊者利用軟件腳本使用多重嵌套咨詢，在數(shù)據(jù)量大時會導致查詢效率低，通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢

C.攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導致并發(fā)連接數(shù)耗盡而無法訪問

D.攻擊者買通IDC人員，將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。