摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。
CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(23)暫無答案,請考生悉知!
111.訪問控制的實施一般包括兩個步驟,首先要鑒別主體的合法身份,接著根據(jù)當(dāng)前系統(tǒng)的訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中,涉及主體、客體、訪問控制實施部件和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中,標(biāo)有數(shù)字的方框代表了主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中,標(biāo)有數(shù)字 1、2、3、4 的方框分別對應(yīng)的實體或部件正確的是()
A.主體、訪問控制決策、客體、訪問控制實施
B.主體、訪問控制實施、客體、訪問控制決策
C.客體、訪問控制決策、主體、訪問控制實施
D.客體、訪問控制實施、主體、訪問控制決策
112.某個新成立的互聯(lián)網(wǎng)金融公司擁有 10 個與互聯(lián)網(wǎng)直接連接的 IP 地址,但是該網(wǎng)絡(luò)內(nèi)有 15 臺個人計算機(jī),這些個人計算機(jī)不會同時開機(jī)并連接互聯(lián)網(wǎng)。為解決公司員工的上網(wǎng)問題,公司決定將這十個互聯(lián)網(wǎng)地址集中起來使用,當(dāng)任意一臺個人計算機(jī)開機(jī)并連接網(wǎng)路時,管理中心從這 10 個地址中任意取出一個尚未分配的 IP 地址分配給這個人的計算機(jī)。他關(guān)機(jī)時,管理中心將該地址收回,并重新設(shè)置為未分配。可見, 只要同時打開的個人計算機(jī)數(shù)量少于或等于可供分配的IP 地址,那么,每臺個人計算機(jī)可以獲取一個 IP 地址,并實現(xiàn)與互聯(lián)網(wǎng)的連接。該公司使用的 IP 地址規(guī)劃方式是()
A.靜態(tài)分配地址
B.動態(tài)分配地址
C.靜態(tài) NAT 分配地址
D.端口 NAT 分配地址
113.某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時,使用了威脅建模方法來分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE 是微軟 SDL 中提出的威脅建模方法,將威脅分為六類,為每一類威脅提供了標(biāo)準(zhǔn)的消減措施,Spoofing 是STRIDE中欺騙類的威脅,以下威脅中哪個可以歸入此類威脅?()
A . 網(wǎng)站競爭對手可能雇傭攻擊者實施 DDos 攻擊,降低網(wǎng)站訪問速度
B . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作,未對數(shù)據(jù)進(jìn)行加密,可能導(dǎo)致用戶傳輸信息泄漏,例如購買的商品金額等
C . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途篡改
D . 網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗證,攻擊者可能會利用弱口令或其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單等信息
114.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是()
A.信息安全事件的種類很多,嚴(yán)重程度也不盡相同,其響應(yīng)和處理方式也應(yīng)各不相同
B.對信息安全事件進(jìn)行分類和分級管理,是有效防范和響應(yīng)信息安全事件的基礎(chǔ)
C.能夠使事前準(zhǔn)備、事中應(yīng)對和事后處理的各項相關(guān)工作更具有針對性和有效性
D.我國早期的計算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計算機(jī)病毒防范和“千年蟲”問題的解決,關(guān) 于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早
115.以下有關(guān)系統(tǒng)工程說法錯誤的是()
A.系統(tǒng)工程不屬于基本理論,也不屬于技術(shù)基礎(chǔ),它研究的重點是方法論
B.系統(tǒng)工程的目的是實現(xiàn)總體效果最優(yōu)化,即從復(fù)雜問題總體入手,認(rèn)為總體大于各部分之和, 各部分雖然存在不足,但總體可以優(yōu)化
C.系統(tǒng)工程只需要使用定量分析的方法,通過建立實際對象的數(shù)學(xué)模型,應(yīng)用合適的優(yōu)化算法對模型求解解決實際問題
D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個活動過程分為前后緊密銜接的 7 個階段和 7 個步驟解答:書上 P175 原文,定性和定量分析相結(jié)合的方法
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。