2022年CISP模擬試題每日一練(二十一)

CISP 責(zé)任編輯:徐艷婷 2022-01-19

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.保護(hù)-檢測(cè)-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的()。通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對(duì)安全事件的響應(yīng)、 建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測(cè)工作

B.信息安全保障;信息系統(tǒng);檢測(cè)工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測(cè)工作

D.信息安全保障;威脅;信息系統(tǒng);檢測(cè)工作

2.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù),動(dòng)態(tài)監(jiān)測(cè)來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為, 當(dāng)檢測(cè)到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為,會(huì)及時(shí)響應(yīng),并通知防火墻實(shí)時(shí)阻斷攻擊源,從而進(jìn)一步提高了系統(tǒng)的抗擊能力,更有效地保護(hù)了網(wǎng)絡(luò)資源,提高了防御體系級(jí)別,但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()。

A.檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)

B.核查系統(tǒng)的配置漏洞,評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整

C.防止 IP 地址欺騙

D.識(shí)別違反安全策略的用戶活動(dòng)

3.Linux 系統(tǒng)文件的訪問權(quán)限屬性通過 9 個(gè)字符來表示 ,分別表示文件屬主、文件所屬組用戶……的讀(r)、寫(w)及執(zhí)行(x)的權(quán)限,文件 usr/bin/passwd 的屬性如下圖所示,在文件中……位s,下列選項(xiàng)中對(duì)這一位 s 的理解正確的是()。

A.文件權(quán)限出現(xiàn)了錯(cuò)誤,出現(xiàn) s 的位應(yīng)該改為 x;

B.s 表示 sticky 位,是指sticky 位后,就算用戶對(duì)目錄具有寫權(quán)限,也不能刪除該文件

C.s 表示 SGID 位,文件在執(zhí)行階段具有文件所在組的權(quán)限

D.s 表示 SUID 位,文件在執(zhí)行階段具有文件所有者的權(quán)限

4.小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn),一次培訓(xùn)的時(shí)候,小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng):()

A.風(fēng)險(xiǎn)評(píng)估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析

B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性

C.定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值,因此更具客觀性

D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

5.Gary McGraw 博士及其合作者提出軟件安全應(yīng)由三根支柱來支撐,這三個(gè)支柱是()。

A:源代碼審核、風(fēng)險(xiǎn)分析和滲透測(cè)試

B:應(yīng)用風(fēng)險(xiǎn)管理、軟件安全接觸點(diǎn)和安全知識(shí)

C:威脅建模、滲透測(cè)試和軟件安全接觸點(diǎn)

D:威脅建模、源代碼審核和模糊測(cè)試

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!