2022年CISP模擬試題每日一練（十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告，該廣告含有一個(gè)跨站腳本，會(huì)將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動(dòng)訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個(gè)人信息了，這種向 Web 頁面插入惡意 html 代碼的攻擊方式稱為（）。

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

2.在標(biāo)準(zhǔn) GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面（）。

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

3.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議找自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是（）。

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

4.Kerberos 協(xié)議是常用的集中訪問控制協(xié)議，通過可信第三方的認(rèn)證服務(wù)，減輕應(yīng)用服務(wù)器的負(fù)擔(dān)， Kerberos 的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成，其中，KDC 分為認(rèn)證服務(wù)器 AS 和篡改授權(quán)服務(wù)器TGS 兩部分，下圖展示了 Kerberos 協(xié)議的三個(gè)階段，分別 為(I)Kerberos 獲得服務(wù)許可票據(jù)，(2)Kerberos 獲得服務(wù)，(3)Kerberos 獲得票據(jù)許可票據(jù)，下列選項(xiàng)中，對(duì)這三個(gè)階段的排序正確的是（）。

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

5./etc/peddwd 文件是 UNIX/Linux 安全的關(guān)鍵是文件之一，該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID()、用戶信息、用戶登錄目錄以及登錄后使用的 shell 程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的 passwd 文件后，發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為“X”，下列選項(xiàng)中，對(duì)此現(xiàn)象的解釋正確的是（）。

A.黑客竊取的passwd 文件是假的

B.用戶的登錄口令經(jīng)過不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”

C.加密口令被轉(zhuǎn)移到了另一個(gè)文件里

D.這些賬戶都被禁用了

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。