2022年CISP模擬試題每日一練（四十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說(shuō)法正確的是（）。

A.防火墻既能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離，又能實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離

B.安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘，需要信息交換時(shí)，同一時(shí)間可以和兩個(gè)不同安全級(jí) 別的網(wǎng)絡(luò)連接

C.入侵檢測(cè)系統(tǒng)的主要作用是發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略的行為

D.虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中，利用隧道技術(shù)，建立一個(gè)一直、安全的通信網(wǎng)絡(luò)

2.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù) root 賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個(gè)方面來(lái)完成，小張?jiān)趯W(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識(shí)后，嘗試為自己計(jì)算機(jī)的 Linux 系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作，其中不合理是（）。

A.編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將 Penmitroorlogin 設(shè)置為 no

C.編 輯 文 件 /etc/pam.d/system-auth, 設(shè) 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設(shè)置 TMOUT=600

3.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒(méi)有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問(wèn)題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁(yè)面上顯示出來(lái)。從安全角度考慮，小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來(lái)，在頁(yè)面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問(wèn)這種處理方法的主要目的是（）。

A.避免緩沖區(qū)溢出

B.安全出來(lái)系統(tǒng)異常

C.安全使用臨時(shí)文件

D.最小化反饋信息

4.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告，該廣告含有一個(gè)跨站腳本，會(huì)將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒(méi)有主動(dòng)訪問(wèn)該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分 子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個(gè)人信息了，這種向 Web 頁(yè)面插入惡意html 代碼的攻擊方式稱為（）。

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

5.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理風(fēng)險(xiǎn)，請(qǐng)問(wèn)這種風(fēng)險(xiǎn) 處置的方法是（）。

A.降低風(fēng)險(xiǎn)

B.規(guī)避風(fēng)險(xiǎn)

C.放棄風(fēng)險(xiǎn)

D.轉(zhuǎn)移風(fēng)險(xiǎn)

6.2016 年 10 月 21 日，美國(guó)東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國(guó)主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對(duì)人們生產(chǎn)生活造成了嚴(yán)重影響， DDos 攻擊的主要目的是破壞系統(tǒng)的（）。

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴性

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。