CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(19)暂无答案,请考生悉知!
91.保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承认(C)中漏洞的存在,正视系统面临的(C)。通过采取适度防护、加强(C)、落实对安全事件的响应、 建立对威胁的防护来保障系统的安全
A.信息系统;信息安全保障;威胁;检测工作
B.信息安全保障;信息系统;检测工作;威胁
C.信息安全保障;信息系统;威胁;检测工作
D.信息安全保障;威胁;信息系统;检测工作
92.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
A.信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合 、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展
C.信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
93.某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为, 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗击能力,更有效地保护了网络资源,提高了防御体系级别,但入侵检测技术不能实现以下哪种功能()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整
C.防止 IP 地址欺骗
D.识别违反安全策略的用户活动
94.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A、降低风险
B、规避风险
C、放弃风险
D、转移风险
95.Linux 系统文件的访问权限属性通过 9 个字符来表示 ,分别表示文件属主、文件所属组用户……的读(r)、写(w)及执行(x)的权限,文件 usr/bin/passwd 的属性如下图所示,在文件中……位s,下列选项中对这一位 s 的理解正确的是( )(省略号表示:看不清题干的文字)
A.文件权限出现了错误,出现 s 的位应该改为 x;
B.s 表示 sticky 位,是指sticky 位后,就算用户对目录具有写权限,也不能删除该文件
C.s 表示 SGID 位,文件在执行阶段具有文件所在组的权限
D.s 表示 SUID 位,文件在执行阶段具有文件所有者的权限
注:以上试题资源来源于网络,如有侵权,请联系删除。
