2022年CISP模擬試題每日一練(四十五)

CISP 責(zé)任編輯:徐艷婷 2022-02-06

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說(shuō)法正確的是()。

A.防火墻既能實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離,又能實(shí)現(xiàn)內(nèi)外網(wǎng)邏輯隔離

B.安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘,需要信息交換時(shí),同一時(shí)間可以和兩個(gè)不同安全級(jí) 別的網(wǎng)絡(luò)連接

C.入侵檢測(cè)系統(tǒng)的主要作用是發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略的行為

D.虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中,利用隧道技術(shù),建立一個(gè)一直、安全的通信網(wǎng)絡(luò)

2.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù) root 賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個(gè)方面來(lái)完成,小張?jiān)趯W(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識(shí)后,嘗試為自己計(jì)算機(jī)的 Linux 系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作,其中不合理是()。

A.編輯文件/etc/passwd,檢查文件中用戶 ID,禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將 Penmitroorlogin 設(shè)置為 no

C.編 輯 文 件 /etc/pam.d/system-auth, 設(shè) 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設(shè)置 TMOUT=600

3.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí),發(fā)現(xiàn)程序在發(fā)生諸如沒(méi)有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問(wèn)題時(shí),會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁(yè)面上顯示出來(lái)。從安全角度考慮,小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來(lái),在頁(yè)面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問(wèn)這種處理方法的主要目的是()。

A.避免緩沖區(qū)溢出

B.安全出來(lái)系統(tǒng)異常

C.安全使用臨時(shí)文件

D.最小化反饋信息

4.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告,該廣告含有一個(gè)跨站腳本,會(huì)將他的瀏覽器定向到旅游網(wǎng)站,旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息,雖然該用戶沒(méi)有主動(dòng)訪問(wèn)該旅游網(wǎng)站,但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息),于是犯罪分 子便可以躲藏在社交網(wǎng)站的廣告后面,截獲用戶的個(gè)人信息了,這種向 Web 頁(yè)面插入惡意html 代碼的攻擊方式稱為()。

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

5.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后,因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高,他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理風(fēng)險(xiǎn),請(qǐng)問(wèn)這種風(fēng)險(xiǎn) 處置的方法是()。

A.降低風(fēng)險(xiǎn)

B.規(guī)避風(fēng)險(xiǎn)

C.放棄風(fēng)險(xiǎn)

D.轉(zhuǎn)移風(fēng)險(xiǎn)

6.2016 年 10 月 21 日,美國(guó)東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件,此次事件是由于美國(guó)主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致,影響規(guī)模驚人,對(duì)人們生產(chǎn)生活造成了嚴(yán)重影響, DDos 攻擊的主要目的是破壞系統(tǒng)的()。

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴性

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!