CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(13)暂无答案,请考生悉知!
61.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随机进程名技术,描述正确的是()
A.随机进程名技术虽然每次进程都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
B.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己不容易被发现真实的恶意代码程序名称
62.Windows 系统中,安全标识符(SID)是标识用户、组和计算机账户的编码,在操作系统内部使用, 当授予用户、组、服务或者其他安全主休访问对象的权限时,操作系统会把 SID 和权限写入对象的 ACL 中, 小刘在学习了 SID 的组成后,为了巩固所学知识,在自己计算机的 Windows 操作系统中使用 whooml/users 操作查看当前用户的SID,得到是的 SID 为 S-1-5-21-1534169462-1651380828-111620652-500。下列选项中,关于此 SID 的理解错误的是(D)
A.前三位 S-1-5 表示此 SID 是由 Windows NT 颁发的
B.第一个子颁发机构是 21
C.Windows NT 的SID 的三个子颁发机构是 1534169462、1651380828、111620651
D.此 SID 以 500 结尾,表示内置 guest
63.某电子商务网战在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()
A.网站竟争对手可能雇佣攻击者实施 DDOS 攻击,降低网站访问速度
B.网站使用 HTTP 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C.网站使用 HTTP 协议进行浏览等操作,无法确认数据与用户发出的是否一致辞,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
64.某信息安全公司的团队某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是()
A,不下载,不执行、不接收来厉明的软件
B.不随意打开来历不明的邮件,不浏览不健康不正规的网
C.使用共享文件夹
D.安装反病毒软件和防火墙,安装专门的木马防治软件
65.关于信息安全应急响应管理过程描述不正确的是()
A.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低
B.应急响应方法和过程并不是
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、恢复和跟踪总结 6 个阶段
D.一种被广为接受的应急响应方法是将应急管理过程分为准备、检测、遏制、根除、恢复和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处理的成功
注:以上试题资源来源于网络,如有侵权,请联系删除。
