CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(32)暂无答案,请考生悉知!
156.你是单位主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此纰漏 修补的四个建设方案,请选择其中一个最优方案执行()
A.由于本次发布的数个漏洞都属于高危漏洞,为了避免安全风险,应对单位所有的服务器和 客户端尽快安装补丁
B.本次发布的漏洞目前尚未出现利用工具,因此不会对系统产生实质性危害,所以可先不做 处理
C.对于重要的服务,应在测试环境中安装并确认补丁兼容性问题后在正式生产环境中部署
D.对于服务器等重要设备,立即使用系统更新功能安装这些补丁,用户终端计算机由于没有 重要数据,由终端计算机升级
157.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于 HTTP 并结合 SSL 协议,具备用户鉴别和通信数据加密等功能()
A.HTTP 1.0 协议
B.HTTP 1.1 协议
C.HTTPS 协议
D.HHTTPD 协议
158.在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的() A.背景建立的依据是,地区行业的相关政策、法律、法规和标准,以及机构的使命, 信息系统的业务目标和特性(B)
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同 时确认已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息 系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
159.数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP 协议中,数据封装的顺序是()
A.传输层、网络接口层、互联网络层
B.传输层、互联网络层、网络接口层
C.互联网络层、传输层、网络接口层
D.互联网络层、网络接口层、传输层
160.在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过 HTTP 协议访问信息系统;(2)用户在登陆页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码 的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于()
A.单向鉴别
B.双向鉴别
C.三向鉴别
D.第三方鉴别
注:以上试题资源来源于网络,如有侵权,请联系删除。
