2021年CISP模擬考題(45)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(45)暫無答案，請考生悉知！

245.某網絡安全公司基于網絡的實時入侵檢測技術，動態(tài)監(jiān)測來自于外部網絡和內部網絡的 所有訪問行為，當檢測到來自內外網絡針對或通過防火墻的攻擊行為，會及時響應，并通知 防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗擊能力，更有效地保護了網絡資源，提 高了防御體系級別，但入侵檢測技術不能實現(xiàn)以下哪種功能()

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關鍵資源和數據文件的完整性

C.防止 IP 地址欺騙

D.識別違反安全策略的用戶活動

246.小趙是某大學計算機科學與技術專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應聘時，面試經理 要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設計思路，如果想要為一個存在大量用戶的信息 系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選項中，從時間和資源消耗的角度，下列選項中他應該 采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

247.王工是某單位的系統(tǒng)管理用員，他在某次參加了單位組織的風險管理工作時，發(fā)現(xiàn)當前 案例中共有兩個重要資產;資產 A1 和資產 A2;其中資產 A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產 A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產 A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性 V6 和脆弱性 V7， 根據上述條件，請問;使用相乘法時，應該為資產 A1 計算幾個風險值()

A.2

B.3

C.5

D.6

248.入侵檢測系統(tǒng)有其技術優(yōu)越性，但也有局限性，下列說法錯誤的是()

A.對用戶知識要求高，配置、操作和管理使用過于簡單，容易遭到攻擊

B.高虛頻率，入侵檢測系統(tǒng)會產生大量的警告信息和可疑的入侵行為記錄，用戶處理負擔很 重

C.入侵檢測系統(tǒng)在應對自身攻擊時，對其他數據的檢測可能會被控制或者受到影響

D.警告消息記錄如果不完整，可能無法與入侵行為關聯(lián)

249.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內容和過程，可以用下圖來表示。圖中空白處應該填寫()

A.風險計算

B.風險評價

C.風險預測

D.風險處理

250.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數據的現(xiàn)象，某軟件公司準備加強軟件安 全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參與軟件安全意識培訓

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準則

C.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

D.要求開發(fā)人員采用瀑布模型進行開發(fā)

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。