2021年CISP模擬考題(33)

CISP 責(zé)任編輯:唐丹平 2021-10-18

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(33)暫無答案,請考生悉知!

161.某集團(tuán)公司根據(jù)業(yè)務(wù)需要,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求 前置機(jī)開放日志共享,由總部服務(wù)器采集進(jìn)行中集中分析,在運行過程中發(fā)現(xiàn)攻擊者也可通 過共享從前置機(jī)中提取日志,從而導(dǎo)致部分敏感信息泄漏,根據(jù)降低攻擊面的原則,應(yīng)采取 以下哪項處理措施()

A.由于共享導(dǎo)致了安全問題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略,會帶來一定的安全問題,但不影響系統(tǒng)使用,因此接受此風(fēng)險

C.日志的存在就是安全風(fēng)險,最好的辦法就是取消日志,通過設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的 IP 地址從前置機(jī)提取日志,對日志共享設(shè)置訪問且限定訪問的時間

162.關(guān)于信息安全管理體系的作用,下面理解錯誤的是()

A.對內(nèi)而言,有助于建立起文檔的信息安全管理規(guī)范,實現(xiàn)有“法”可依,有章可循,有 據(jù)可查

B.對內(nèi)而言,是一個光錢不掙錢的事情,需要組織通過其他方面收入來彌補(bǔ)投入

C.對外而言,有肋于使各利益相關(guān)方對組織充滿信心

D.對外而言,能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責(zé)任

163.以下關(guān)于 Windows 操作系統(tǒng)身份標(biāo)識與鑒別,說法不正確的是()

A.本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶帳戶在該系統(tǒng)內(nèi)安全標(biāo)識符(SID)

B.用戶對鑒別信息的操作,如更改密碼等都通過一個以 Administrator 權(quán)限運行的服務(wù)“Security Accounts Manager”來實現(xiàn)

C .Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了 SMB 鑒別機(jī)制、LM 鑒別機(jī)制、Kerberos 鑒別體系等階段

D .完整的安全標(biāo)識符(SID)包括用戶和組的安全描述,48 比特的身份特權(quán)、修訂版本和可變的驗證值

164.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制本單位信 息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處 和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是(D)

A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式

B.應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保 障信息系統(tǒng)運行平穩(wěn),安全、有序、高效的手段

C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對所有單位的強(qiáng)制要求,因此必須建設(shè)

D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

165.訪問控制的實施一般包括兩個步驟,首先要鑒別主體的合法身份,接著根據(jù)當(dāng)前系統(tǒng)的 訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中,涉及主體、客體、訪問控制實施部件 和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中,標(biāo)有數(shù)字的方框代表了 主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中,標(biāo)有數(shù)字 1、2、3、4 的方框分別對應(yīng)的實體或部件正確的是()

A.主體、訪問控制決策、客體、訪問控制實施

B.主體、訪問控制實施、客體、訪問控制決策

C.客體、訪問控制決策、主體、訪問控制實施

D.客體、訪問控制實施、主體、訪問控制決策

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

熱門:2023年CISP報名入口 2023年CISP報考指南

推薦:2023年CISP報考條件| 2023年上半年CISP考試時間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!