CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(26)暂无答案,请考生悉知!
126.由于信息系统的复杂性,因此需要一个通用的框架对其进行解构和描述,然后再基于此框架讨论信息系统的()。在 LATF 中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:(C):区域边界即本地计算环境的外缘;(C);支持性基础设施,在深度防御技术方案中推荐(C)原则、(C)原则。
A.网络和基础设施;安全保护问题;本地的计算机环境;多点防御;分层防御
B.安全保护问题;本地的计算机环境;多点防御;网络和基础设施;分层防御
C.安全保护问题;本地的计算机环境;网络和基础设施;多点防御;分层防御
D.本地的计算环境;安全保护问题;网络和基础设施;多点防御;分层防御
127.SABSA 模型包括(),它是一个()。它在第一层从安全的角度定义了()。模型的每一层抽象方式逐层减少,细节逐层增加,因此,它的层级都是建立在其他层之上的,从策略逐渐到技术和解决方案的()。其思路上重新提出了一个包括战略、概念、设计、实施、度量和审计层次的()。
A.五层:业务需求;分层模型;实施实践;安全链条
B.六层:分层模型;业务需求;实施实践;安全链条
C.五层:分层模型;业务需求;实施实践;安全链条
D.六层:分层模型;实施实践;业务需求;安全链条
128.关于标准,下面哪项理解是错误的()
A.标准是在一定范围内为了获得最佳秩序,经协协商一致制定并由公认机构批准,共同重复使用的一种规范性文件,标准是标准化活动的重要成果
B.国际标准是由国际标准化组织通过并公布的标准,同样是强制性标准,当标准和国际标准的条款发生冲突,应以国际标准条款为准。
C.行业标准是针对没有标准而又才需要在全国某个行业范围统一的技术要求而制定的标准,同样是强制性标准,当行业标准和标准的条款发生冲突时,应以标准条款为准。
D.地方标准由省、自治区、直辖市标准化行政主管部门制度,冰报国务院标准化行政主管部门和国务院有关行政主管培训部门备案,在公布标准后,该地方标准即应废止。
129.Apache HTTP Server (简称 Apache)是一个开放源代码 Web 服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A.不选择 Windows 平台下安装使用
B.安装后,修改配置文件 http.conf 中的有关参数
C.安装后,删除 Apache HTTP Server 源码
D.从正确的网站下载 Apache HTTP Server,并安装使用
130.针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式()
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
注:以上试题资源来源于网络,如有侵权,请联系删除。
