2021年CISP模擬考題(19)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(19)暫無(wú)答案，請(qǐng)考生悉知！

91.保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(rèn)(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過(guò)采取適度防護(hù)、加強(qiáng)(C)、落實(shí)對(duì)安全事件的響應(yīng)、 建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測(cè)工作

B.信息安全保障;信息系統(tǒng);檢測(cè)工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測(cè)工作

D.信息安全保障;威脅;信息系統(tǒng);檢測(cè)工作

92.根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定，錯(cuò)誤的是()

A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式，應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合 、互為補(bǔ)充

B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效‘的原則開(kāi)展

C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程

D.開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

93.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)，動(dòng)態(tài)監(jiān)測(cè)來(lái)自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問(wèn)行為， 當(dāng)檢測(cè)到來(lái)自?xún)?nèi)外網(wǎng)絡(luò)針對(duì)或通過(guò)防火墻的攻擊行為，會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級(jí)別，但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()

A.檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng)

B.核查系統(tǒng)的配置漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整

C.防止 IP 地址欺騙

D.識(shí)別違反安全策略的用戶(hù)活動(dòng)

94.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理風(fēng)險(xiǎn)，請(qǐng)問(wèn)這種風(fēng)險(xiǎn)處置的方法是()

A、降低風(fēng)險(xiǎn)

B、規(guī)避風(fēng)險(xiǎn)

C、放棄風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

95.Linux 系統(tǒng)文件的訪問(wèn)權(quán)限屬性通過(guò) 9 個(gè)字符來(lái)表示 ，分別表示文件屬主、文件所屬組用戶(hù)……的讀(r)、寫(xiě)(w)及執(zhí)行(x)的權(quán)限，文件 usr/bin/passwd 的屬性如下圖所示，在文件中……位s，下列選項(xiàng)中對(duì)這一位 s 的理解正確的是( )(省略號(hào)表示：看不清題干的文字)

A.文件權(quán)限出現(xiàn)了錯(cuò)誤，出現(xiàn) s 的位應(yīng)該改為 x;

B.s 表示 sticky 位，是指sticky 位后，就算用戶(hù)對(duì)目錄具有寫(xiě)權(quán)限，也不能刪除該文件

C.s 表示 SGID 位，文件在執(zhí)行階段具有文件所在組的權(quán)限

D.s 表示 SUID 位，文件在執(zhí)行階段具有文件所有者的權(quán)限

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。