2021CISP考試題庫(kù)練習(xí)(96-100)

2021CISP考試開(kāi)考時(shí)間已經(jīng)固定，由微信公眾號(hào)【CISP】對(duì)外公布，9月各地都有考試，考試時(shí)間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

96.為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過(guò)程的說(shuō)法不正確的是()

A.由于在實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶(hù)進(jìn)行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問(wèn)題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)

B.滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況

C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過(guò)方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試

97.風(fēng)險(xiǎn)，在GB/T 22081 中定義為事態(tài)的概率及其結(jié)果的組合，風(fēng)險(xiǎn)的目標(biāo)可能有很多不同的方面，如財(cái)務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等;目標(biāo)也可能有不同的級(jí)別，如戰(zhàn)略目標(biāo)、組織目標(biāo)、項(xiàng)目目標(biāo)、產(chǎn)品目標(biāo)和過(guò)程目標(biāo)等。ISO/IBC 13335-1 中揭示了風(fēng)險(xiǎn)各要素關(guān)系模型，如圖所示，請(qǐng)結(jié)合此圖，怎么才能降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響?()

A.組織應(yīng)該根據(jù)風(fēng)險(xiǎn)建立響應(yīng)的保護(hù)要求，通過(guò)構(gòu)架防護(hù)措施降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響

B. 加強(qiáng)防護(hù)措施，降低風(fēng)險(xiǎn)

C.減少威脅和脆弱點(diǎn)降低風(fēng)險(xiǎn)

D.減少資產(chǎn)降低風(fēng)險(xiǎn)

98.以下關(guān)于Windows操作系統(tǒng)身份標(biāo)識(shí)與鑒別，說(shuō)法不正確的是()

A.本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶(hù)帳戶(hù)在該系統(tǒng)內(nèi)安全標(biāo)識(shí)符(SID)

B.用戶(hù)對(duì)鑒別信息的操作，如更改密碼等都通過(guò)一個(gè)以Administrator權(quán)限運(yùn)行的服務(wù)“Security Accounts Manager”來(lái)實(shí)現(xiàn)

C .Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了SMB鑒別機(jī)制、LM鑒別機(jī)制、Kerberos鑒別體系等階段

D .完整的安全標(biāo)識(shí)符(SID)包括用戶(hù)和組的安全描述，48比特的身份特權(quán)、修訂版本和可變的驗(yàn)證值

99. 關(guān)于信息安全保障技術(shù)框架(IATF)，以下說(shuō)法不正確的是() .

A.分層策略允許在適當(dāng)?shù)臅r(shí)候用低安全級(jí)保障解決方案以便降低信息安全保障的成本

B.IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無(wú)法破壞整個(gè)信息基礎(chǔ)設(shè)

C. 允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級(jí)保障解決方案，確保系統(tǒng)安全性

D.IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制

100.由于密碼技術(shù)都依賴(lài)于密鑰匙，因此密鑰的安全管理是密鑰技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列關(guān)于密鑰匙管理說(shuō)法錯(cuò)誤的是()

A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴(lài)于對(duì)加密體制或算法的保密，而依賴(lài)于密鑰

B.在保密通信過(guò)程中，通信雙方可以一直使用之前用過(guò)的會(huì)話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過(guò)程，包括產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷(xiāo)等

D.在保密通信過(guò)程中，通信雙方也可利用Diffie-Helinan協(xié)議協(xié)商會(huì)話密鑰進(jìn)行保密通信

提示：本次試題無(wú)答案解析，請(qǐng)考生知悉，每次更新5題，僅供參照。