CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(33)暂无答案,请考生悉知!
161.某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求 前置机开放日志共享,由总部服务器采集进行中集中分析,在运行过程中发现攻击者也可通 过共享从前置机中提取日志,从而导致部分敏感信息泄漏,根据降低攻击面的原则,应采取 以下哪项处理措施()
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析
B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险
C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志
D.只允许特定的 IP 地址从前置机提取日志,对日志共享设置访问且限定访问的时间
162.关于信息安全管理体系的作用,下面理解错误的是()
A.对内而言,有助于建立起文档的信息安全管理规范,实现有“法”可依,有章可循,有 据可查
B.对内而言,是一个光钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C.对外而言,有肋于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
163.以下关于 Windows 操作系统身份标识与鉴别,说法不正确的是()
A.本地安全授权机构(LSA)生成用户帐户在该系统内安全标识符(SID)
B.用户对鉴别信息的操作,如更改密码等都通过一个以 Administrator 权限运行的服务“Security Accounts Manager”来实现
C .Windows 操作系统远程登录经历了 SMB 鉴别机制、LM 鉴别机制、Kerberos 鉴别体系等阶段
D .完整的安全标识符(SID)包括用户和组的安全描述,48 比特的身份特权、修订版本和可变的验证值
164.某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信 息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处 和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是(D)
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保 障信息系统运行平稳,安全、有序、高效的手段
C.编制应急预案是网络安全对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施
165.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的 访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件 和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,标有数字的方框代表了 主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字 1、2、3、4 的方框分别对应的实体或部件正确的是()
A.主体、访问控制决策、客体、访问控制实施
B.主体、访问控制实施、客体、访问控制决策
C.客体、访问控制决策、主体、访问控制实施
D.客体、访问控制实施、主体、访问控制决策
注:以上试题资源来源于网络,如有侵权,请联系删除。
