CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(23)暂无答案,请考生悉知!
111.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,标有数字的方框代表了主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字 1、2、3、4 的方框分别对应的实体或部件正确的是()
A.主体、访问控制决策、客体、访问控制实施
B.主体、访问控制实施、客体、访问控制决策
C.客体、访问控制决策、主体、访问控制实施
D.客体、访问控制实施、主体、访问控制决策
112.某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 IP 地址,但是该网络内有 15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这十个互联网地址集中起来使用,当任意一台个人计算机开机并连接网路时,管理中心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见, 只要同时打开的个人计算机数量少于或等于可供分配的IP 地址,那么,每台个人计算机可以获取一个 IP 地址,并实现与互联网的连接。该公司使用的 IP 地址规划方式是()
A.静态分配地址
B.动态分配地址
C.静态 NAT 分配地址
D.端口 NAT 分配地址
113.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。STRIDE 是微软 SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()
A . 网站竞争对手可能雇佣攻击者实施 DDos 攻击,降低网站访问速度
B . 网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C . 网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D . 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
114.关于对信息安全事件进行分类分级管理的原因描述不正确的是()
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具有针对性和有效性
D.我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关 于网络安全应急响应的起步最早
115.以下有关系统工程说法错误的是()
A.系统工程不属于基本理论,也不属于技术基础,它研究的重点是方法论
B.系统工程的目的是实现总体效果最优化,即从复杂问题总体入手,认为总体大于各部分之和, 各部分虽然存在不足,但总体可以优化
C.系统工程只需要使用定量分析的方法,通过建立实际对象的数学模型,应用合适的优化算法对模型求解解决实际问题
D.霍尔三维结构将系统工程整个活动过程分为前后紧密衔接的 7 个阶段和 7 个步骤解答:书上 P175 原文,定性和定量分析相结合的方法
注:以上试题资源来源于网络,如有侵权,请联系删除。
