2021年CISP模擬考題(33)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(33)暫無(wú)答案，請(qǐng)考生悉知！

161.某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求 前置機(jī)開(kāi)放日志共享，由總部服務(wù)器采集進(jìn)行中集中分析，在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通 過(guò)共享從前置機(jī)中提取日志，從而導(dǎo)致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應(yīng)采取 以下哪項(xiàng)處理措施()

A.由于共享導(dǎo)致了安全問(wèn)題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略，會(huì)帶來(lái)一定的安全問(wèn)題，但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)

C.日志的存在就是安全風(fēng)險(xiǎn)，最好的辦法就是取消日志，通過(guò)設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的 IP 地址從前置機(jī)提取日志，對(duì)日志共享設(shè)置訪問(wèn)且限定訪問(wèn)的時(shí)間

162.關(guān)于信息安全管理體系的作用，下面理解錯(cuò)誤的是()

A.對(duì)內(nèi)而言，有助于建立起文檔的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有 據(jù)可查

B.對(duì)內(nèi)而言，是一個(gè)光錢(qián)不掙錢(qián)的事情，需要組織通過(guò)其他方面收入來(lái)彌補(bǔ)投入

C.對(duì)外而言，有肋于使各利益相關(guān)方對(duì)組織充滿(mǎn)信心

D.對(duì)外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)任

163.以下關(guān)于 Windows 操作系統(tǒng)身份標(biāo)識(shí)與鑒別，說(shuō)法不正確的是()

A.本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶(hù)帳戶(hù)在該系統(tǒng)內(nèi)安全標(biāo)識(shí)符(SID)

B.用戶(hù)對(duì)鑒別信息的操作，如更改密碼等都通過(guò)一個(gè)以 Administrator 權(quán)限運(yùn)行的服務(wù)“Security Accounts Manager”來(lái)實(shí)現(xiàn)

C .Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了 SMB 鑒別機(jī)制、LM 鑒別機(jī)制、Kerberos 鑒別體系等階段

D .完整的安全標(biāo)識(shí)符(SID)包括用戶(hù)和組的安全描述，48 比特的身份特權(quán)、修訂版本和可變的驗(yàn)證值

164.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要，計(jì)劃編制本單位信 息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫(xiě)報(bào)告時(shí)，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處 和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是(D)

A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式

B.應(yīng)急預(yù)案是提高應(yīng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保 障信息系統(tǒng)運(yùn)行平穩(wěn)，安全、有序、高效的手段

C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對(duì)所有單位的強(qiáng)制要求，因此必須建設(shè)

D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

165.訪問(wèn)控制的實(shí)施一般包括兩個(gè)步驟，首先要鑒別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的 訪問(wèn)控制規(guī)則授予相應(yīng)用戶(hù)的訪問(wèn)權(quán)限。在此過(guò)程中，涉及主體、客體、訪問(wèn)控制實(shí)施部件 和訪問(wèn)控制決策部件之間的交互。下圖所示的訪問(wèn)控制實(shí)施步驟中，標(biāo)有數(shù)字的方框代表了 主體、客體、訪問(wèn)控制實(shí)施部件和訪問(wèn)控制決策部件。下列選項(xiàng)中，標(biāo)有數(shù)字 1、2、3、4 的方框分別對(duì)應(yīng)的實(shí)體或部件正確的是()

A.主體、訪問(wèn)控制決策、客體、訪問(wèn)控制實(shí)施

B.主體、訪問(wèn)控制實(shí)施、客體、訪問(wèn)控制決策

C.客體、訪問(wèn)控制決策、主體、訪問(wèn)控制實(shí)施

D.客體、訪問(wèn)控制實(shí)施、主體、訪問(wèn)控制決策

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。