2022年CISP模擬試題每日一練(十四)

CISP 責(zé)任編輯:徐艷婷 2022-01-13

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告,該廣告含有一個(gè)跨站腳本,會(huì)將他的瀏覽器定向到旅游網(wǎng)站,旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息,雖然該用戶沒(méi)有主動(dòng)訪問(wèn)該旅游網(wǎng)站,但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息),于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面,截獲用戶的個(gè)人信息了,這種向 Web 頁(yè)面插入惡意 html 代碼的攻擊方式稱為()。

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

2.在標(biāo)準(zhǔn) GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分:簡(jiǎn)介和一般模型》中,信息系統(tǒng)安全保障模型包含哪幾個(gè)方面()。

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

3.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議找自上而下對(duì)數(shù)據(jù)進(jìn)行封裝,TCP/IP 協(xié)議中,數(shù)據(jù)封裝的順序是()。

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

4.Kerberos 協(xié)議是常用的集中訪問(wèn)控制協(xié)議,通過(guò)可信第三方的認(rèn)證服務(wù),減輕應(yīng)用服務(wù)器的負(fù)擔(dān), Kerberos 的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成,其中,KDC 分為認(rèn)證服務(wù)器 AS 和篡改授權(quán)服務(wù)器TGS 兩部分,下圖展示了 Kerberos 協(xié)議的三個(gè)階段,分別 為(I)Kerberos 獲得服務(wù)許可票據(jù),(2)Kerberos 獲得服務(wù),(3)Kerberos 獲得票據(jù)許可票據(jù),下列選項(xiàng)中,對(duì)這三個(gè)階段的排序正確的是()。

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

5./etc/peddwd 文件是 UNIX/Linux 安全的關(guān)鍵是文件之一,該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID()、用戶信息、用戶登錄目錄以及登錄后使用的 shell 程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的 passwd 文件后,發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為“X”,下列選項(xiàng)中,對(duì)此現(xiàn)象的解釋正確的是()。

A.黑客竊取的passwd 文件是假的

B.用戶的登錄口令經(jīng)過(guò)不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”

C.加密口令被轉(zhuǎn)移到了另一個(gè)文件里

D.這些賬戶都被禁用了

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!