2021年CISP模擬考題(36)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(36)暫無(wú)答案，請(qǐng)考生悉知！

176.某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年的度的培訓(xùn)工作計(jì)劃，提出了四大培訓(xùn)任務(wù)和目標(biāo)，關(guān)于這中個(gè)培訓(xùn)任務(wù)和目標(biāo)，作為主管領(lǐng)導(dǎo)，以下選項(xiàng)中不合理的是()

A.由于網(wǎng)絡(luò)安全上升到安全的高度，網(wǎng)絡(luò)安全必須得到足夠的重視，因此安排了對(duì)集團(tuán)公司下屬單位的部經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)

B.對(duì)下級(jí)單位的網(wǎng)絡(luò)安全管理崗人員實(shí)施全面安全培訓(xùn)，建議通過(guò) CISP 培訓(xùn)以確保人員能力得到保障

C.對(duì)其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員、軟件開(kāi)發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn)，使相關(guān)人 員對(duì)網(wǎng)絡(luò)安全有所了解

D.對(duì)全體員工安排信息安全意識(shí)及基礎(chǔ)安全知識(shí)培訓(xùn)，實(shí)現(xiàn)全員信息安全意識(shí)教育

177.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說(shuō)法正確的是() A . 增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B . 依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為 7 個(gè)等級(jí)

C . 數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份

D . 使用差分備份，數(shù)據(jù)恢復(fù)時(shí)只需要最后一次的標(biāo)準(zhǔn)備份與差分備份，如果每天都有大量數(shù)據(jù)變化，差分備份工作非常費(fèi)時(shí)軟考移植題目

178.信息安全保障技術(shù)框架(Informetion Assurance Technical Fromwork,IATF),目的是為保障政府和工業(yè)的(A)提供了(A)，信息安全保障技術(shù)框架的一個(gè)核心思想是(A)，深度防御戰(zhàn)略的三個(gè)核心要素：(A)、技術(shù)和運(yùn)行(亦稱(chēng)為操作)

A.信息基礎(chǔ)設(shè)施：技術(shù)指南：深度防御：人員

B.技術(shù)指南：信息基礎(chǔ)設(shè)施：深度防御：技術(shù)指南：人員

C.信息基礎(chǔ)設(shè)施：深度防御：技術(shù)指南：人員

D. 信息基礎(chǔ)設(shè)施：技術(shù)指南：人員：深度防御

179.Linux 系統(tǒng)的安全設(shè)置主要從磁盤(pán)分區(qū)、賬戶(hù)安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶(hù)鑒別安全、審計(jì)策略、保護(hù) root 賬戶(hù)、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個(gè)方面來(lái)完成，小張?jiān)趯W(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識(shí)后，嘗試為自己計(jì)算機(jī)的 Linux 系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作，其中不合理是()

A，編輯文件/etc/passwd,檢查文件中用戶(hù) ID，禁用所有的 ID=0 的用戶(hù)

B.編輯文件/etc/ssh/sshd_config,將 Penmitroorlogin 設(shè)置為 no

C . 編 輯 文 件 /etc/pam.d/system-auth, 設(shè) 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D. 編輯文件/etc/profile,設(shè)置 TMOUT=600

180.Kerberos 協(xié)議是常用的集中訪問(wèn)控制協(xié)議，通過(guò)可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)，Kerberos 的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶(hù)端三個(gè)部分組 成，其中，KDC 分為認(rèn)證服務(wù)器 AS 和篡改授權(quán)服務(wù)器 TGS 兩部分，下圖展示了 Kerberos 協(xié)議的三個(gè)階段，分別 為(I)Kerberos 獲得服務(wù)許可票據(jù)，(2)Kerberos 獲得服務(wù)，(3) Kerberos 獲得票據(jù)許可票據(jù)，下列選項(xiàng)中，對(duì)這三個(gè)階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。