2021年CISP考前模拟训练(7)由希赛CISP小编整理,用于6月份CISP考试的考生备考,如在考前想了解更多CISP考试信息,敬请关注希赛CISP频道。
◆以下哪个对windows系统日志的描述是错误的?
系统默认有三个日志,系统日志、应用程序日志、安全日志
系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器
应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的
安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等
◆在关系型数据库系统中通过“视图(view)”技术,可以实现以下哪一种安全原则?
纵深防御原则
最小权限原则
职责分离原则
安全性与便利性平衡原则
◆数据库事务日志的用途是什么?
事务处理
数据恢复
完整性约束
保密性控制
◆下面对于cookie的说法错误的是:
是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息
可以存储一些敏感的用户信息,从而造成一定的安全风险
通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做 cookie欺骗
防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法
◆攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是
但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
缓冲区溢出
注入
设计错误
跨站脚本
>>此次试题来源于网络,如有侵权,请联系删除<<
参考答案:
