2021年CISP模擬考題(37)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(37)暫無答案，請考生悉知！

181.以下關(guān)于威脅建模流程步驟說法不正確的是()

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進(jìn)行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后 果，并計算風(fēng)險

C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過 重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅。

D.識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，威脅就是漏洞。

182.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模型測試進(jìn)行安全性測試，以下關(guān)于模糊測 試過程的說法正確的是()

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點(diǎn)，數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

183.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有 助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面 影響降至最低

B.應(yīng)急響應(yīng)方法和過程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、恢復(fù)和 跟蹤總結(jié) 6 個階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù) 和跟蹤總結(jié) 6 個階段，這 6 個階段的響應(yīng)方法一定能確保事件處理的成功

184.小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫 連接錯誤、寫臨時文件錯誤等問題時，會將詳細(xì)的錯誤原因在結(jié)果頁面上顯示出來。從安全 角度考慮，小李決定修改代碼。將詳細(xì)的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯誤!“請問這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時文件

D.最小化反饋信息

185.某銀行有 5 臺交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)(如圖所示)。在基于以太網(wǎng)的通信中， 計算機(jī) A 需要與計算機(jī) B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機(jī) B 的物理地址，每到月底時用戶發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺交換機(jī)收到 ARP 請求后，會轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP 請求會被發(fā)到網(wǎng)絡(luò)中的所有客戶上，為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是

(D)。

A.配置虛擬專用網(wǎng)絡(luò)

B.動態(tài)分配地址

C 為路由交換設(shè)備修改默認(rèn)令

D.VLAN 劃分

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。