2021年CISP模擬考題(17)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(17)暫無答案，請考生悉知！

81.防火墻是網(wǎng)絡信息系統(tǒng)建設中常常采用的一類產品，它在內外網(wǎng)隔離方面的作用是()

A.既能物理隔離，又能邏輯隔離

B.能物理隔離，但不能邏輯隔離

C.不能物理隔離，但是能邏輯隔離

D.不能物理隔離，也不能邏輯隔離

82.某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要，計劃編制本單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是()

A.應急預案是明確關鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網(wǎng)絡和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應急預案是網(wǎng)絡安全對所有單位的強制要求，因此必須建設

D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施

83.以下關于威脅建模流程程步驟說法不正確的是()

A.威脅建模主要流程包過四步;確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊資產的受損后果，并計算風險

C.消減威脅是根據(jù)威脅的評估結果，確定是否要消除該威脅以及消減的技術措施，可以通過重新設計直接消除威脅，或設計采用技術手法來消減威脅

D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是悉意的，威脅就是漏洞

84.有關系統(tǒng)共程的特點，以下錯誤的是()

A.系統(tǒng)工程研究問題一般采用先決定整體框架，后進入詳細設計的程序

B.系統(tǒng)工程的基本特點，是需要把研究對象結構為多個組織部分分別獨立研究

C.系統(tǒng)工程研究強調多學科協(xié)作，根據(jù)研究問題涉及到的學科和專業(yè)范圍，組成一個知識結構合理的希賽網(wǎng)體系

D.系統(tǒng)工程研究是以系統(tǒng)思想為指導，采取的理論和方法是綜合集成各學科、各領域的理論和方法

85.Linux 系統(tǒng)的安全設置主要從磁盤分區(qū)、賬戶安全設置、禁用危險服務、遠程登錄安全、用戶鑒別安全、審計策略、保護 root 賬戶、使用網(wǎng)絡防火墻和文件權限操作共 10 個方面來完成，小張在學習了 Linux 系統(tǒng)安全的相關知識后，嘗試為自己計算機的 Linux 系統(tǒng)進行安全配置。下列選項是他的部分操作，其中不合理是()

A，編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設置為no

C.編輯文件/etc/pam.

d/system-auth,設置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設置TMOUT=600

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。