2021年CISP模擬考題(37)

CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(37)暫無(wú)答案，請(qǐng)考生悉知！

181.以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是()

A.威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B.評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后 果，并計(jì)算風(fēng)險(xiǎn)

C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過(guò) 重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅。

D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，威脅就是漏洞。

182.某單位門(mén)戶(hù)網(wǎng)站開(kāi)發(fā)完成后，測(cè)試人員使用模型測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè) 試過(guò)程的說(shuō)法正確的是()

A.模擬正常用戶(hù)輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例

B.數(shù)據(jù)處理點(diǎn)，數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象

C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D.深入分析問(wèn)題測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

183.關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程，有 助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面 影響降至最低

B.應(yīng)急響應(yīng)方法和過(guò)程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、恢復(fù)和 跟蹤總結(jié) 6 個(gè)階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù) 和跟蹤總結(jié) 6 個(gè)階段，這 6 個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

184.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒(méi)有找到資源、數(shù)據(jù)庫(kù) 連接錯(cuò)誤、寫(xiě)臨時(shí)文件錯(cuò)誤等問(wèn)題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁(yè)面上顯示出來(lái)。從安全 角度考慮，小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來(lái)，在頁(yè)面上僅僅告知用戶(hù)“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問(wèn)這種處理方法的主要目的是()

A.避免緩沖區(qū)溢出

B.安全出來(lái)系統(tǒng)異常

C.安全使用臨時(shí)文件

D.最小化反饋信息

185.某銀行有 5 臺(tái)交換機(jī)連接了大量交易機(jī)構(gòu)的網(wǎng)絡(luò)(如圖所示)。在基于以太網(wǎng)的通信中， 計(jì)算機(jī) A 需要與計(jì)算機(jī) B 通信，A 必須先廣播“ARP 請(qǐng)求信息”。獲取計(jì)算機(jī) B 的物理地址，每到月底時(shí)用戶(hù)發(fā)現(xiàn)該銀行網(wǎng)絡(luò)服務(wù)速度極其緩慢，銀行經(jīng)調(diào)查后發(fā)現(xiàn)為了當(dāng)其中一臺(tái)交換機(jī)收到 ARP 請(qǐng)求后，會(huì)轉(zhuǎn)發(fā)給接收端口以外的其他所有端口，ARP 請(qǐng)求會(huì)被發(fā)到網(wǎng)絡(luò)中的所有客戶(hù)上，為降低網(wǎng)絡(luò)的帶寬消耗，將廣播流限制在固定區(qū)域內(nèi)，可以采用的技術(shù)是

(D)。

A.配置虛擬專(zhuān)用網(wǎng)絡(luò)

B.動(dòng)態(tài)分配地址

C 為路由交換設(shè)備修改默認(rèn)令

D.VLAN 劃分

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。