2021年CISP模擬考題(34)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(34)暫無答案，請考生悉知！

166.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設(shè)某個軟件共有 29.6 萬行源代碼，總共被檢測出 145 個缺陷啊，則可以計算出其軟件缺陷密度值是().

A.0.00049

B.0.049

C.0.49

D.49

167.某信息安全公司的團(tuán)隊某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個典型的 木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序為了達(dá)到長期駐留在受害都的 計算機(jī)中，通過修改注冊表啟動項來達(dá)到后門程序隨受害者計算機(jī)系統(tǒng)啟動而啟動，這防范 此類木馬后門的攻擊，以下做法無用的是()

A.不下載，不執(zhí)行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

168.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?；趹?yīng)急響應(yīng)工作的特點和事件的不規(guī)則性， 事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。 一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為 6 個階段，為準(zhǔn)備→檢測→遏制--，根除→恢復(fù)→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是 ( A )

A、確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟

B、在檢測階段，首先要進(jìn)行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所 有系統(tǒng)、拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)

169.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目 開發(fā)人員決定用戶登陸時除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功能，同時用戶口令使用 SHA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則：()

A.最小特權(quán)原則

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機(jī)制原則

170.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出服務(wù)器 A 的 PTP 服務(wù)存在高風(fēng)險的漏洞，隨后該單位在風(fēng)險處理時選擇了關(guān)閉 PTP 服務(wù)的處理措施，請問該措施屬于哪種風(fēng)險處理方式 ()

A風(fēng)險降低

B風(fēng)險規(guī)避

C 風(fēng)險轉(zhuǎn)移

D 風(fēng)險接受

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。