摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開(kāi)始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。
CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi),目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(33)暫無(wú)答案,請(qǐng)考生悉知!
161.某集團(tuán)公司根據(jù)業(yè)務(wù)需要,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求 前置機(jī)開(kāi)放日志共享,由總部服務(wù)器采集進(jìn)行中集中分析,在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通 過(guò)共享從前置機(jī)中提取日志,從而導(dǎo)致部分敏感信息泄漏,根據(jù)降低攻擊面的原則,應(yīng)采取 以下哪項(xiàng)處理措施()
A.由于共享導(dǎo)致了安全問(wèn)題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析
B.為配合總部的安全策略,會(huì)帶來(lái)一定的安全問(wèn)題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)
C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過(guò)設(shè)置讓前置機(jī)不記錄日志
D.只允許特定的 IP 地址從前置機(jī)提取日志,對(duì)日志共享設(shè)置訪問(wèn)且限定訪問(wèn)的時(shí)間
162.關(guān)于信息安全管理體系的作用,下面理解錯(cuò)誤的是()
A.對(duì)內(nèi)而言,有助于建立起文檔的信息安全管理規(guī)范,實(shí)現(xiàn)有“法”可依,有章可循,有 據(jù)可查
B.對(duì)內(nèi)而言,是一個(gè)光錢不掙錢的事情,需要組織通過(guò)其他方面收入來(lái)彌補(bǔ)投入
C.對(duì)外而言,有肋于使各利益相關(guān)方對(duì)組織充滿信心
D.對(duì)外而言,能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責(zé)任
163.以下關(guān)于 Windows 操作系統(tǒng)身份標(biāo)識(shí)與鑒別,說(shuō)法不正確的是()
A.本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶帳戶在該系統(tǒng)內(nèi)安全標(biāo)識(shí)符(SID)
B.用戶對(duì)鑒別信息的操作,如更改密碼等都通過(guò)一個(gè)以 Administrator 權(quán)限運(yùn)行的服務(wù)“Security Accounts Manager”來(lái)實(shí)現(xiàn)
C .Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了 SMB 鑒別機(jī)制、LM 鑒別機(jī)制、Kerberos 鑒別體系等階段
D .完整的安全標(biāo)識(shí)符(SID)包括用戶和組的安全描述,48 比特的身份特權(quán)、修訂版本和可變的驗(yàn)證值
164.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要,計(jì)劃編制本單位信 息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫(xiě)報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處 和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是(D)
A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式
B.應(yīng)急預(yù)案是提高應(yīng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保 障信息系統(tǒng)運(yùn)行平穩(wěn),安全、有序、高效的手段
C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對(duì)所有單位的強(qiáng)制要求,因此必須建設(shè)
D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施
165.訪問(wèn)控制的實(shí)施一般包括兩個(gè)步驟,首先要鑒別主體的合法身份,接著根據(jù)當(dāng)前系統(tǒng)的 訪問(wèn)控制規(guī)則授予相應(yīng)用戶的訪問(wèn)權(quán)限。在此過(guò)程中,涉及主體、客體、訪問(wèn)控制實(shí)施部件 和訪問(wèn)控制決策部件之間的交互。下圖所示的訪問(wèn)控制實(shí)施步驟中,標(biāo)有數(shù)字的方框代表了 主體、客體、訪問(wèn)控制實(shí)施部件和訪問(wèn)控制決策部件。下列選項(xiàng)中,標(biāo)有數(shù)字 1、2、3、4 的方框分別對(duì)應(yīng)的實(shí)體或部件正確的是()
A.主體、訪問(wèn)控制決策、客體、訪問(wèn)控制實(shí)施
B.主體、訪問(wèn)控制實(shí)施、客體、訪問(wèn)控制決策
C.客體、訪問(wèn)控制決策、主體、訪問(wèn)控制實(shí)施
D.客體、訪問(wèn)控制實(shí)施、主體、訪問(wèn)控制決策
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。