2022年CISP模擬試題每日一練（十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡信息，雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意 html 代碼的攻擊方式稱為（）。

A.分布式拒絕服務攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

2.在標準 GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面（）。

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

3.數(shù)據(jù)在進行傳輸前，需要由協(xié)議找自上而下對數(shù)據(jù)進行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是（）。

A.傳輸層、網(wǎng)絡接口層、互聯(lián)網(wǎng)絡層

B.傳輸層、互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層

C.互聯(lián)網(wǎng)絡層、傳輸層、網(wǎng)絡接口層

D.互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層、傳輸層

4.Kerberos 協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認證服務，減輕應用服務器的負擔， Kerberos 的動行環(huán)境由密鑰分發(fā)中心()、應用服務器和客戶端三個部分組成，其中，KDC 分為認證服務器 AS 和篡改授權(quán)服務器TGS 兩部分，下圖展示了 Kerberos 協(xié)議的三個階段，分別 為(I)Kerberos 獲得服務許可票據(jù)，(2)Kerberos 獲得服務，(3)Kerberos 獲得票據(jù)許可票據(jù)，下列選項中，對這三個階段的排序正確的是（）。

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

5./etc/peddwd 文件是 UNIX/Linux 安全的關鍵是文件之一，該文件用于用戶登錄時校驗用戶的登錄名、加密的口令數(shù)據(jù)項、用戶ID(UID)、默認的用戶分組ID()、用戶信息、用戶登錄目錄以及登錄后使用的 shell 程序。某黑客設法竊取了銀行賬戶管理系統(tǒng)的 passwd 文件后，發(fā)現(xiàn)每個用戶的加密口令數(shù)據(jù)項都是顯示為“X”，下列選項中，對此現(xiàn)象的解釋正確的是（）。

A.黑客竊取的passwd 文件是假的

B.用戶的登錄口令經(jīng)過不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”

C.加密口令被轉(zhuǎn)移到了另一個文件里

D.這些賬戶都被禁用了

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。