2021CISP考試題庫(kù)練習(xí)(71-75)

CISP 責(zé)任編輯:唐丹平 2021-09-14

摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫(kù)練習(xí)(71-75),可供考生備考使用。

2021CISP考試開考時(shí)間已經(jīng)固定,由微信公眾號(hào)【CISP】對(duì)外公布,9月各地都有考試,考試時(shí)間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。

71.自主訪問(wèn)控制模型() 的訪間控制關(guān)系可以用訪間控制表(ACL) 來(lái)表示,該ACL利用在客體上附加一個(gè)主體明細(xì)表的方法來(lái)表示訪問(wèn)控制矩陣,通常使用由客體指向的鏈表來(lái)存儲(chǔ)相關(guān)數(shù)據(jù)。下面選項(xiàng)中說(shuō)法正確的是(D) .

A.ACL是Bell-LaPadula模型的種具體實(shí)現(xiàn)

B.ACL在刪除用戶時(shí),去除該用戶所有的訪問(wèn)權(quán)限比較方便

C.ACL對(duì)于統(tǒng)計(jì)某個(gè)主體能訪問(wèn)哪些客體比較方便

D.ACL在增加客體時(shí),增加相關(guān)的訪問(wèn)控制權(quán)限較為簡(jiǎn)單

72.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ),某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),按照規(guī)范形成了若干文檔,其中,下面()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。

A.《風(fēng)險(xiǎn)評(píng)估方案》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容

B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容

C.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容

D.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容

73.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說(shuō)法正確的是()

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.使用差分備份,數(shù)據(jù)恢復(fù)時(shí)只需最后一次的標(biāo)準(zhǔn)備份與差分備份,如果每天都有大量數(shù)據(jù)變化,差分備份工作非常費(fèi)時(shí)

74.某單位門戶網(wǎng)站開發(fā)完成后,測(cè)試人員使用模型測(cè)試進(jìn)行安全性測(cè)試,以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是()

A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測(cè)試用例

B.數(shù)據(jù)處理點(diǎn),數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象

C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D.深入分析問(wèn)題測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因,必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

75.即使最好用的安全產(chǎn)品也存在()。結(jié)果,在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開發(fā)出的漏洞,一種有效的對(duì)策是在敵手和安的目標(biāo)之間配備多種(B),每一種機(jī)制都應(yīng)包括(B)兩種手段。

A.安全機(jī)制:安全缺陷:保護(hù)和檢測(cè)

B.安全缺陷:安全機(jī)制:保護(hù)和檢測(cè)

C.安全缺陷:保護(hù)和檢測(cè):安全機(jī)制

D.安全缺陷:安全機(jī)制:外邊和內(nèi)部

提示:本次試題無(wú)答案解析,請(qǐng)考生知悉,每次更新5題,僅供參照。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!