2021年CISP模擬考題(13)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(13)暫無答案，請考生悉知！

61.隨機進程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術手段之一，以下對于隨機進程名技術，描述正確的是()

A.隨機進程名技術雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意代碼的進程

D.隨機進程名技術每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱

62.Windows 系統(tǒng)中，安全標識符(SID)是標識用戶、組和計算機賬戶的編碼，在操作系統(tǒng)內(nèi)部使用， 當授予用戶、組、服務或者其他安全主休訪問對象的權限時，操作系統(tǒng)會把 SID 和權限寫入對象的 ACL 中， 小劉在學習了 SID 的組成后，為了鞏固所學知識，在自己計算機的 Windows 操作系統(tǒng)中使用 whooml/users 操作查看當前用戶的SID，得到是的 SID 為 S-1-5-21-1534169462-1651380828-111620652-500。下列選項中，關于此 SID 的理解錯誤的是(D)

A.前三位 S-1-5 表示此 SID 是由 Windows NT 頒發(fā)的

B.第一個子頒發(fā)機構(gòu)是 21

C.Windows NT 的SID 的三個子頒發(fā)機構(gòu)是 1534169462、1651380828、111620651

D.此 SID 以 500 結(jié)尾，表示內(nèi)置 guest

63.某電子商務網(wǎng)戰(zhàn)在開發(fā)設計時，使用了威脅建模方法來分析電子商務網(wǎng)站所面臨的威脅，STRIDE 是微軟SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標準的消減措施，Spoofing 是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅()

A.網(wǎng)站竟爭對手可能雇傭攻擊者實施 DDOS 攻擊，降低網(wǎng)站訪問速度

B.網(wǎng)站使用 HTTP 協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導致用戶傳輸信息泄漏，例如購買的商品金額等

C.網(wǎng)站使用 HTTP 協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致辭，可能數(shù)據(jù)被中途篡改

D.網(wǎng)站使用用戶名、密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

64.某信息安全公司的團隊某款名為“紅包快搶”的外掛進行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害都的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動，這防范此類木馬后門的攻擊，以下做法無用的是()

A，不下載，不執(zhí)行、不接收來厲明的軟件

B.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)

C.使用共享文件夾

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

65.關于信息安全應急響應管理過程描述不正確的是()

A.基于應急響應工作的特點和事件的不規(guī)則性，事先制定出事件應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降至最低

B.應急響應方法和過程并不是

C.一種被廣為接受的應急響應方法是將應急響應管理過程分為準備、檢測、遏制、恢復和跟蹤總結(jié) 6 個階段

D.一種被廣為接受的應急響應方法是將應急管理過程分為準備、檢測、遏制、根除、恢復和跟蹤總結(jié) 6 個階段，這 6 個階段的響應方法一定能確保事件處理的成功

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。