CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(34)暂无答案,请考生悉知!
166.软件存在漏洞和缺陷是不可避免的,实践中常用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有 29.6 万行源代码,总共被检测出 145 个缺陷啊,则可以计算出其软件缺陷密度值是().
A.0.00049
B.0.049
C.0.49
D.49
167.某信息安全公司的团队某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的 木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的 计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范 此类木马后门的攻击,以下做法无用的是()
A.不下载,不执行、不接收来厉明的软件
B.修改用户名和口令
C.不随意打开来历不明的邮件,不浏览不健康不正规的网站
D.安装反病毒软件和防火墙,安装专门的木马防治软件
168.应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性, 事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生成是在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是。 一种被广为接受的应急响应方法是将应急响应管理过程分为 6 个阶段,为准备→检测→遏制--,根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是 ( A )
A、确定重要资产和风险,实施针对风险的防护措施是信息安全应急响应规划过程中最关键的步骤
B、在检测阶段,首先要进行监测、报告及信息收集
C、遏制措施可能会因为事件的类别和级别不同而完全不同。常见的遏制措施有完全关闭所 有系统、拔掉网线等
D、应按照应急响应计划中事先制定的业务恢复优先顺序和恢复步骤,顺次恢复相关的系统
169.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目 开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:()
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
170.某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 PTP 服务存在高风险的漏洞,随后该单位在风险处理时选择了关闭 PTP 服务的处理措施,请问该措施属于哪种风险处理方式 ()
A风险降低
B风险规避
C 风险转移
D 风险接受
注:以上试题资源来源于网络,如有侵权,请联系删除。
