2021年CISP模擬考題(43)

CISP題庫實(shí)際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(43)暫無答案，請考生悉知！

231.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)措施，以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護(hù)、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)

232.從 Linux 內(nèi)核 2。1 版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了對超級用戶的特權(quán)分割，打破了 UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項(xiàng)中，對特權(quán)管理機(jī)制的理解錯(cuò)誤的是()

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能

C.進(jìn)程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時(shí)，仍然通過 setuid 實(shí)現(xiàn)

234.關(guān)于 ARP 欺騙原理和防范措施，下面理解錯(cuò)誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人 ARP 應(yīng)答報(bào)文，使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到 ARP 緩存中，從而起到冒充主機(jī)的目的

B.單純利用 ARP 欺騙攻擊時(shí)，ARP 欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊

C.解決 ARP 欺騙的一個(gè)有效方法是采用“靜態(tài)”的 ARP 緩存，如果發(fā)生硬件地址的更改， 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存，直接采用 IP 地址和其他主機(jī)進(jìn)行連接

235.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對于隨 機(jī)進(jìn)程名技術(shù)，描述正確的是()

A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程都是隨機(jī)的，但是只要找到了進(jìn)程名稱，就找到了惡意代 碼程序本身

B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因?yàn)闅⒍拒浖前凑者M(jìn)程名稱 進(jìn)行病毒進(jìn)程查殺

C.惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱，使進(jìn)程管理器中看不到惡意 代碼的進(jìn)程

D.隨機(jī)進(jìn)程名技術(shù)每次啟動時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱，通過不固定的進(jìn)程名稱使自己 不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。