CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(12)暂无答案,请考生悉知!
56.数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP 协议中,数据封装的顺序是()
A.传输层、网络接口层、互联网络层
B.传输层、互联网络层、网络接口层
C.互联网络层、传输层、网络接口层
D.互联网络层、网络接口层、传输层
57.风险,在 GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?()
A.组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响
B.加强防护措施,降低风险
C.减少威胁和脆弱点降低风险
D.减少资产降低风险
58.Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担, Kerberos 的动行环境由密钥分发中心()、应用服务器和客户端三个部分组成,其中,KDC 分为认证服务器 AS 和篡改授权服务器TGS 两部分,下图展示了 Kerberos 协议的三个阶段,分别 为(I)Kerberos 获得服务许可票据,(2)Kerberos 获得服务,(3)Kerberos 获得票据许可票据,下列选项中,对这三个阶段的排序正确的是(D)
A.(1)-(2)-(3)
B.(3)-(2)-(1)
C.(2)-(1)-(3)
D.(3)-(1)-(2)
59.为了能够合理,有序地处理安全事件,应事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低,PDCERF 方法论是一种广泛使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容(D)
A.培训阶段
B.文档阶段
C.报告阶段
D.检测阶段
60./etc/peddwd 文件是 UNIX/Linux 安全的关键是文件之一,该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID()、用户信息、用户登录目录以及登录后使用的 shell 程序。某黑客设法窃取了银行账户管理系统的 passwd 文件后,发现每个用户的加密口令数据项都是显示为“X”,下列选项中,对此现象的解释正确的是(C)
A.黑客窃取的passwd 文件是假的
B.用户的登录口令经过不可逆转的加密算法加密结果为“X”
C.加密口令被转移到了另一个文件里
D.这些账户都被禁用了
注:以上试题资源来源于网络,如有侵权,请联系删除。
