2022年CISP模擬試題每日一練（二十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是（）工作中常用的模型，其思想是承認(rèn)（）中漏洞的存在，正視系統(tǒng)面臨的（）。通過采取適度防護(hù)、加強(qiáng)（）、落實(shí)對(duì)安全事件的響應(yīng)、 建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測(cè)工作

B.信息安全保障;信息系統(tǒng);檢測(cè)工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測(cè)工作

D.信息安全保障;威脅;信息系統(tǒng);檢測(cè)工作

2.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)，動(dòng)態(tài)監(jiān)測(cè)來(lái)自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為， 當(dāng)檢測(cè)到來(lái)自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為，會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級(jí)別，但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能（）。

A.檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)

B.核查系統(tǒng)的配置漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整

C.防止 IP 地址欺騙

D.識(shí)別違反安全策略的用戶活動(dòng)

3.Linux 系統(tǒng)文件的訪問權(quán)限屬性通過 9 個(gè)字符來(lái)表示 ，分別表示文件屬主、文件所屬組用戶……的讀(r)、寫(w)及執(zhí)行(x)的權(quán)限，文件 usr/bin/passwd 的屬性如下圖所示，在文件中……位s，下列選項(xiàng)中對(duì)這一位 s 的理解正確的是（）。

A.文件權(quán)限出現(xiàn)了錯(cuò)誤，出現(xiàn) s 的位應(yīng)該改為 x;

B.s 表示 sticky 位，是指sticky 位后，就算用戶對(duì)目錄具有寫權(quán)限，也不能刪除該文件

C.s 表示 SGID 位，文件在執(zhí)行階段具有文件所在組的權(quán)限

D.s 表示 SUID 位，文件在執(zhí)行階段具有文件所有者的權(quán)限

4.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）

A.風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性

C.定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性

D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

5.Gary McGraw 博士及其合作者提出軟件安全應(yīng)由三根支柱來(lái)支撐，這三個(gè)支柱是（）。

A:源代碼審核、風(fēng)險(xiǎn)分析和滲透測(cè)試

B:應(yīng)用風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(shí)

C:威脅建模、滲透測(cè)試和軟件安全接觸點(diǎn)

D:威脅建模、源代碼審核和模糊測(cè)試

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。