2021年CISP模擬考題(33)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(33)暫無答案，請考生悉知！

161.某集團公司根據業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求 前置機開放日志共享，由總部服務器采集進行中集中分析，在運行過程中發(fā)現攻擊者也可通 過共享從前置機中提取日志，從而導致部分敏感信息泄漏，根據降低攻擊面的原則，應采取 以下哪項處理措施()

A.由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析

B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險

C.日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志

D.只允許特定的 IP 地址從前置機提取日志，對日志共享設置訪問且限定訪問的時間

162.關于信息安全管理體系的作用，下面理解錯誤的是()

A.對內而言，有助于建立起文檔的信息安全管理規(guī)范，實現有“法”可依，有章可循，有 據可查

B.對內而言，是一個光錢不掙錢的事情，需要組織通過其他方面收入來彌補投入

C.對外而言，有肋于使各利益相關方對組織充滿信心

D.對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責任

163.以下關于 Windows 操作系統(tǒng)身份標識與鑒別，說法不正確的是()

A.本地安全授權機構(LSA)生成用戶帳戶在該系統(tǒng)內安全標識符(SID)

B.用戶對鑒別信息的操作，如更改密碼等都通過一個以 Administrator 權限運行的服務“Security Accounts Manager”來實現

C .Windows 操作系統(tǒng)遠程登錄經歷了 SMB 鑒別機制、LM 鑒別機制、Kerberos 鑒別體系等階段

D .完整的安全標識符(SID)包括用戶和組的安全描述，48 比特的身份特權、修訂版本和可變的驗證值

164.某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要，計劃編制本單位信 息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處 和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是(D)

A.應急預案是明確關鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網絡和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保 障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應急預案是網絡安全對所有單位的強制要求，因此必須建設

D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施

165.訪問控制的實施一般包括兩個步驟，首先要鑒別主體的合法身份，接著根據當前系統(tǒng)的 訪問控制規(guī)則授予相應用戶的訪問權限。在此過程中，涉及主體、客體、訪問控制實施部件 和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中，標有數字的方框代表了 主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中，標有數字 1、2、3、4 的方框分別對應的實體或部件正確的是()

A.主體、訪問控制決策、客體、訪問控制實施

B.主體、訪問控制實施、客體、訪問控制決策

C.客體、訪問控制決策、主體、訪問控制實施

D.客體、訪問控制實施、主體、訪問控制決策

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。