2021年CISP模擬考題(45)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(45)暫無答案，請考生悉知！

245.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實時入侵檢測技術(shù)，動態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的 所有訪問行為，當檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會及時響應(yīng)，并通知 防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗擊能力，更有效地保護了網(wǎng)絡(luò)資源，提 高了防御體系級別，但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能()

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C.防止 IP 地址欺騙

D.識別違反安全策略的用戶活動

246.小趙是某大學(xué)計算機科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時，面試經(jīng)理 要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計思路，如果想要為一個存在大量用戶的信息 系統(tǒng)實現(xiàn)自主訪問控制功能，在以下選項中，從時間和資源消耗的角度，下列選項中他應(yīng)該 采取的最合適的模型或方法是()

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

247.王工是某單位的系統(tǒng)管理用員，他在某次參加了單位組織的風險管理工作時，發(fā)現(xiàn)當前 案例中共有兩個重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性 V6 和脆弱性 V7， 根據(jù)上述條件，請問;使用相乘法時，應(yīng)該為資產(chǎn) A1 計算幾個風險值()

A.2

B.3

C.5

D.6

248.入侵檢測系統(tǒng)有其技術(shù)優(yōu)越性，但也有局限性，下列說法錯誤的是()

A.對用戶知識要求高，配置、操作和管理使用過于簡單，容易遭到攻擊

B.高虛頻率，入侵檢測系統(tǒng)會產(chǎn)生大量的警告信息和可疑的入侵行為記錄，用戶處理負擔很 重

C.入侵檢測系統(tǒng)在應(yīng)對自身攻擊時，對其他數(shù)據(jù)的檢測可能會被控制或者受到影響

D.警告消息記錄如果不完整，可能無法與入侵行為關(guān)聯(lián)

249.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應(yīng)該填寫()

A.風險計算

B.風險評價

C.風險預(yù)測

D.風險處理

250.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準備加強軟件安 全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()

A.要求所有的開發(fā)人員參與軟件安全意識培訓(xùn)

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準則

C.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

D.要求開發(fā)人員采用瀑布模型進行開發(fā)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。