2021年CISP模擬考題(26)

CISP 責(zé)任編輯:唐丹平 2021-10-10

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(26)暫無答案,請考生悉知!

126.由于信息系統(tǒng)的復(fù)雜性,因此需要一個通用的框架對其進(jìn)行解構(gòu)和描述,然后再基于此框架討論信息系統(tǒng)的()。在 LATF 中,將信息系統(tǒng)的信息安全保障技術(shù)層面分為以下四個焦點領(lǐng)域:(C):區(qū)域邊界即本地計算環(huán)境的外緣;(C);支持性基礎(chǔ)設(shè)施,在深度防御技術(shù)方案中推薦(C)原則、(C)原則。

A.網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;安全保護(hù)問題;本地的計算機(jī)環(huán)境;多點防御;分層防御

B.安全保護(hù)問題;本地的計算機(jī)環(huán)境;多點防御;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;分層防御

C.安全保護(hù)問題;本地的計算機(jī)環(huán)境;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點防御;分層防御

D.本地的計算環(huán)境;安全保護(hù)問題;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點防御;分層防御

127.SABSA 模型包括(),它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少,細(xì)節(jié)逐層增加,因此,它的層級都是建立在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個包括戰(zhàn)略、概念、設(shè)計、實施、度量和審計層次的()。

A.五層:業(yè)務(wù)需求;分層模型;實施實踐;安全鏈條

B.六層:分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條

C.五層:分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條

D.六層:分層模型;實施實踐;業(yè)務(wù)需求;安全鏈條

128.關(guān)于標(biāo)準(zhǔn),下面哪項理解是錯誤的()

A.標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序,經(jīng)協(xié)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn),共同重復(fù)使用的一種規(guī)范性文件,標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動的重要成果

B.國際標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織通過并公布的標(biāo)準(zhǔn),同樣是強(qiáng)制性標(biāo)準(zhǔn),當(dāng)標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的條款發(fā)生沖突,應(yīng)以國際標(biāo)準(zhǔn)條款為準(zhǔn)。

C.行業(yè)標(biāo)準(zhǔn)是針對沒有標(biāo)準(zhǔn)而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn),同樣是強(qiáng)制性標(biāo)準(zhǔn),當(dāng)行業(yè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的條款發(fā)生沖突時,應(yīng)以標(biāo)準(zhǔn)條款為準(zhǔn)。

D.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制度,冰報國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管培訓(xùn)部門備案,在公布標(biāo)準(zhǔn)后,該地方標(biāo)準(zhǔn)即應(yīng)廢止。

129.Apache HTTP Server (簡稱 Apache)是一個開放源代碼 Web 服務(wù)運行平臺,在使用過程中,該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā),為隱藏這些信息,應(yīng)當(dāng)采取以下哪種措施()

A.不選擇 Windows 平臺下安裝使用

B.安裝后,修改配置文件 http.conf 中的有關(guān)參數(shù)

C.安裝后,刪除 Apache HTTP Server 源碼

D.從正確的網(wǎng)站下載 Apache HTTP Server,并安裝使用

130.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式,在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅,以下哪個不是需求考慮的攻擊方式()

A.攻擊者利用軟件存在的邏輯錯誤,通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進(jìn)入死循環(huán),CPU資源占用始終100%

B.攻擊者利用軟件腳本使用多重嵌套咨詢,在數(shù)據(jù)量大時會導(dǎo)致查詢效率低,通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C.攻擊者利用軟件不自動釋放連接的問題,通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D.攻擊者買通IDC人員,將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!