摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫(kù)練習(xí)(31-35),可供考生備考使用。
2021CISP考試開考時(shí)間已經(jīng)固定,由微信公眾號(hào)【CISP】對(duì)外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。
31.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告,該廣告含有一個(gè)跨站腳本,會(huì)將他的瀏覽器定向到旅游網(wǎng)站,旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息,雖然該用戶沒(méi)有主動(dòng)訪問(wèn)該旅游網(wǎng)站,但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息),于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面,截獲用戶的個(gè)人信息了,這種向Web頁(yè)面插入惡意html代碼的攻擊方式稱為()
A.分布式拒絕服務(wù)攻擊
B.跨站腳本攻擊
C.SQL注入攻擊
D.緩沖區(qū)溢出攻擊
32.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險(xiǎn)服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計(jì)策略、保護(hù)root賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共10個(gè)方面來(lái)完成,小張?jiān)趯W(xué)習(xí)了Linux系統(tǒng)安全的相關(guān)知識(shí)后,嘗試為自己計(jì)算機(jī)的Linux系統(tǒng)進(jìn)行安全配置。下列選項(xiàng)是他的部分操作,其中不合理是()
A.編輯文件/etc/passwd,檢查文件中用戶ID,禁用所有的ID=0的用戶
B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no
C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D. 編輯文件/etc/profile,設(shè)置TMOUT=600
33.小華在某電子商務(wù)公司工作,某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí),發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為3小時(shí),請(qǐng)問(wèn)這意味著()
A.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應(yīng)在3小時(shí)內(nèi)到位,完成問(wèn)題定位和應(yīng)急處理工作
B.該信息系統(tǒng)發(fā)生重大信息安全事件后,工作人員應(yīng)在3小時(shí)內(nèi)完成應(yīng)急處理工作,并恢復(fù)對(duì)外運(yùn)行
C.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至少能提供3小時(shí)的緊急業(yè)務(wù)服務(wù)能力
D.若該信息系統(tǒng)發(fā)生重大信息安全事件,工作人員在完成處置和災(zāi)難恢復(fù)工作后,系統(tǒng)至多能丟失3小時(shí)的業(yè)務(wù)數(shù)據(jù)
34.我國(guó)標(biāo)準(zhǔn)《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z24364)給出了信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過(guò)程,可以用下圖來(lái)表示。圖中空白處應(yīng)該填寫()
A.風(fēng)險(xiǎn)計(jì)算
B.風(fēng)險(xiǎn)評(píng)價(jià)
C.風(fēng)險(xiǎn)預(yù)測(cè)
D.風(fēng)險(xiǎn)處理
35.某IT公司針對(duì)信息安全事件已經(jīng)建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié)工作是錯(cuò)誤,作為企業(yè)的CSO,請(qǐng)你指出存在問(wèn)題的是哪個(gè)總結(jié)?()
A.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)應(yīng)急響應(yīng)啟動(dòng)實(shí)施、應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)在應(yīng)急預(yù)案5個(gè)階段,流程完善可用
B.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類,基本覆蓋了各類應(yīng)急事件類型
C.公司應(yīng)急預(yù)案對(duì)事件分裂依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》,分為7個(gè)基本類別,預(yù)案符合相關(guān)標(biāo)準(zhǔn)
D.公司成立了信息安全應(yīng)急響應(yīng)組織,該組織由業(yè)務(wù)和技術(shù)人員組織,劃分成應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、實(shí)施小組和日常運(yùn)營(yíng)小組
提示:本次試題無(wú)答案解析,請(qǐng)考生知悉,每次更新5題,僅供參照。