2021CISP考試題庫練習(61-65)

2021CISP考試開考時間已經固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

61.以下關于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是()

A.在傳送模式中，保護的IP負載

B.驗證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP)都能以傳輸模式式作

C.在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包，包括IP頭

D.IPsec僅能保證傳輸數(shù)據(jù)的可認認證性和保密性

62.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務是在用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權限進行管理，防止對信息的非授權篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是()

A.對文件進行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關的信息

C.訪問權限是指主體對客體所允許的操作

D.對目錄的訪問權可分為讀、寫和拒絕訪問

63.某集團公司根據(jù)業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行中集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志，從而導致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應采取以下哪項處理措施()

A.由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析

B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險

C.日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志

D.只允許特定的IP地址從前置機提取日志，對日志共享設置訪問且限定訪問的時間

64.保護-檢測-響應(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過采取適度防護、加強(C)、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作

B.信息安全保障;信息系統(tǒng);檢測工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測工作

D.信息安全保障;威脅;信息系統(tǒng);檢測工作

65.從Linux內核2。1版開始，實現(xiàn)了基于權能的特權管理機制，實現(xiàn)了對超級用戶的特權分割，打破了UNIX/LINUX操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權管理機制的理解錯誤的是()

A.普通用戶及其shell沒有任何權能，而超級用戶及其shell在系統(tǒng)啟動之初擁有全部權能

B.系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權能

C.進程可以放棄自己的某些權能

D.當普通用戶的某些操作設計特權操作時，仍然通過setuid實現(xiàn)

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。