2021年CISP模擬考題(45)

CISP 責(zé)任編輯:唐丹平 2021-10-18

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(45)暫無答案,請(qǐng)考生悉知!

245.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù),動(dòng)態(tài)監(jiān)測(cè)來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的 所有訪問行為,當(dāng)檢測(cè)到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為,會(huì)及時(shí)響應(yīng),并通知 防火墻實(shí)時(shí)阻斷攻擊源,從而進(jìn)一步提高了系統(tǒng)的抗擊能力,更有效地保護(hù)了網(wǎng)絡(luò)資源,提 高了防御體系級(jí)別,但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()

A.檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)

B.核查系統(tǒng)的配置漏洞,評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C.防止 IP 地址欺騙

D.識(shí)別違反安全策略的用戶活動(dòng)

246.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生,在前往一家大型企業(yè)應(yīng)聘時(shí),面試經(jīng)理 要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路,如果想要為一個(gè)存在大量用戶的信息 系統(tǒng)實(shí)現(xiàn)自主訪問控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗的角度,下列選項(xiàng)中他應(yīng)該 采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

247.王工是某單位的系統(tǒng)管理用員,他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí),發(fā)現(xiàn)當(dāng)前 案例中共有兩個(gè)重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個(gè)主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個(gè)主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個(gè)脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個(gè)脆弱性;脆弱性 V6 和脆弱性 V7, 根據(jù)上述條件,請(qǐng)問;使用相乘法時(shí),應(yīng)該為資產(chǎn) A1 計(jì)算幾個(gè)風(fēng)險(xiǎn)值()

A.2

B.3

C.5

D.6

248.入侵檢測(cè)系統(tǒng)有其技術(shù)優(yōu)越性,但也有局限性,下列說法錯(cuò)誤的是()

A.對(duì)用戶知識(shí)要求高,配置、操作和管理使用過于簡(jiǎn)單,容易遭到攻擊

B.高虛頻率,入侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生大量的警告信息和可疑的入侵行為記錄,用戶處理負(fù)擔(dān)很 重

C.入侵檢測(cè)系統(tǒng)在應(yīng)對(duì)自身攻擊時(shí),對(duì)其他數(shù)據(jù)的檢測(cè)可能會(huì)被控制或者受到影響

D.警告消息記錄如果不完整,可能無法與入侵行為關(guān)聯(lián)

249.我國標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z24364)給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過程,可以用下圖來表示。圖中空白處應(yīng)該填寫()

A.風(fēng)險(xiǎn)計(jì)算

B.風(fēng)險(xiǎn)評(píng)價(jià)

C.風(fēng)險(xiǎn)預(yù)測(cè)

D.風(fēng)險(xiǎn)處理

250.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安 全開發(fā)管理,在下面做法中,對(duì)于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參與軟件安全意識(shí)培訓(xùn)

B.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則

C.要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題

D.要求開發(fā)人員采用瀑布模型進(jìn)行開發(fā)

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!