2021年CISP模擬考題(12)

CISP 責(zé)任編輯:唐丹平 2021-10-20

摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。

CISP題庫實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(12)暫無答案,請(qǐng)考生悉知!

56.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議找自上而下對(duì)數(shù)據(jù)進(jìn)行封裝,TCP/IP 協(xié)議中,數(shù)據(jù)封裝的順序是()

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

57.風(fēng)險(xiǎn),在 GB/T 22081 中定義為事態(tài)的概率及其結(jié)果的組合,風(fēng)險(xiǎn)的目標(biāo)可能有很多不同的方面,如財(cái)務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等;目標(biāo)也可能有不同的級(jí)別,如戰(zhàn)略目標(biāo)、組織目標(biāo)、項(xiàng)目目標(biāo)、產(chǎn)品目標(biāo)和過程目標(biāo)等。ISO/IBC 13335-1 中揭示了風(fēng)險(xiǎn)各要素關(guān)系模型,如圖所示,請(qǐng)結(jié)合此圖,怎么才能降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響?()

A.組織應(yīng)該根據(jù)風(fēng)險(xiǎn)建立響應(yīng)的保護(hù)要求,通過構(gòu)架防護(hù)措施降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響

B.加強(qiáng)防護(hù)措施,降低風(fēng)險(xiǎn)

C.減少威脅和脆弱點(diǎn)降低風(fēng)險(xiǎn)

D.減少資產(chǎn)降低風(fēng)險(xiǎn)

58.Kerberos 協(xié)議是常用的集中訪問控制協(xié)議,通過可信第三方的認(rèn)證服務(wù),減輕應(yīng)用服務(wù)器的負(fù)擔(dān), Kerberos 的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成,其中,KDC 分為認(rèn)證服務(wù)器 AS 和篡改授權(quán)服務(wù)器TGS 兩部分,下圖展示了 Kerberos 協(xié)議的三個(gè)階段,分別 為(I)Kerberos 獲得服務(wù)許可票據(jù),(2)Kerberos 獲得服務(wù),(3)Kerberos 獲得票據(jù)許可票據(jù),下列選項(xiàng)中,對(duì)這三個(gè)階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

59.為了能夠合理,有序地處理安全事件,應(yīng)事先制定出事件應(yīng)急響應(yīng)方法和過程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低,PDCERF 方法論是一種廣泛使用的方法,其將應(yīng)急響應(yīng)分成六個(gè)階段,如下圖所示,請(qǐng)為圖中括號(hào)空白處選擇合適的內(nèi)容(D)

A.培訓(xùn)階段

B.文檔階段

C.報(bào)告階段

D.檢測(cè)階段

60./etc/peddwd 文件是 UNIX/Linux 安全的關(guān)鍵是文件之一,該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID()、用戶信息、用戶登錄目錄以及登錄后使用的 shell 程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的 passwd 文件后,發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為“X”,下列選項(xiàng)中,對(duì)此現(xiàn)象的解釋正確的是(C)

A.黑客竊取的passwd 文件是假的

B.用戶的登錄口令經(jīng)過不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”

C.加密口令被轉(zhuǎn)移到了另一個(gè)文件里

D.這些賬戶都被禁用了

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!