2021年CISP模擬考題(11)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(11)暫無答案，請考生悉知！

51.小華在某電子商務公司工作，某天他在查看信息系統(tǒng)設(shè)計文檔時，發(fā)現(xiàn)其中標注該信息系統(tǒng)的 RPO( 恢復點目標)指標為 3 小時，請問這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在 3 小時內(nèi)到位，完成問題定位和應急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在 3 小時內(nèi)完成應急處理工作，并恢復對外運行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至少能提供 3 小時的緊急業(yè)務服務能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至多能丟失 3 小時的業(yè)務數(shù)據(jù)

52.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意 html 代碼的攻擊方式稱為()

A.分布式拒絕服務攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

53.從 Linux 內(nèi)核 2。1 版開始，實現(xiàn)了基于權(quán)能的特權(quán)管理機制，實現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權(quán)管理機制的理解錯誤的是()

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權(quán)能

C.進程可以放棄自己的某些權(quán)能

D.當普通用戶的某些操作設(shè)計特權(quán)操作時，仍然通過 setuid 實現(xiàn)

54.在標準 GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面?()

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

55.部署瓦聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時， 以下說法正確的是()

A.配置 MD5 安全算法可以提供可靠地數(shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗證

C.部署 IPsec VPN 網(wǎng)絡(luò)時，需要考慮 IP 地址的規(guī)劃，盡量在分支節(jié)點使用可以聚合的 IP 地址段， 來減少 IPsec 安全關(guān)聯(lián)(Security Authentication,SA)資源的消耗

D.報文驗證頭協(xié)議(Authentication Headr,AH)可以提供數(shù)據(jù)機密性

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。