CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(17)暂无答案,请考生悉知!
81.防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是()
A.既能物理隔离,又能逻辑隔离
B.能物理隔离,但不能逻辑隔离
C.不能物理隔离,但是能逻辑隔离
D.不能物理隔离,也不能逻辑隔离
82.某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳,安全、有序、高效的手段
C.编制应急预案是网络安全对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施
83.以下关于威胁建模流程程步骤说法不正确的是()
A.威胁建模主要流程包过四步;确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手法来消减威胁
D.识别威胁是发现组件或进程存在的威胁,它可能是悉意的,威胁就是漏洞
84.有关系统共程的特点,以下错误的是()
A.系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B.系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
C.系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的希赛网体系
D.系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
85.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成,小张在学习了 Linux 系统安全的相关知识后,尝试为自己计算机的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理是()
A,编辑文件/etc/passwd,检查文件中用户 ID,禁用所有的 ID=0 的用户
B.编辑文件/etc/ssh/sshd_config,将Penmitroorlogin 设置为no
C.编辑文件/etc/pam.
d/system-auth,设置auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D.编辑文件/etc/profile,设置TMOUT=600
注:以上试题资源来源于网络,如有侵权,请联系删除。
