CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(36)暂无答案,请考生悉知!
176.某集团公司信息安全管理员根据领导安排制定了下一年的度的培训工作计划,提出了四大培训任务和目标,关于这中个培训任务和目标,作为主管领导,以下选项中不合理的是()
A.由于网络安全上升到安全的高度,网络安全必须得到足够的重视,因此安排了对集团公司下属单位的部经理(一把手)的网络安全法培训
B.对下级单位的网络安全管理岗人员实施全面安全培训,建议通过 CISP 培训以确保人员能力得到保障
C.对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训,使相关人 员对网络安全有所了解
D.对全体员工安排信息安全意识及基础安全知识培训,实现全员信息安全意识教育
177.以下关于灾难恢复和数据备份的理解,说法正确的是() A . 增量备份是备份从上次完全备份后更新的全部数据文件
B . 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级
C . 数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D . 使用差分备份,数据恢复时只需要最后一次的标准备份与差分备份,如果每天都有大量数据变化,差分备份工作非常费时软考移植题目
178.信息安全保障技术框架(Informetion Assurance Technical Fromwork,IATF),目的是为保障政府和工业的(A)提供了(A),信息安全保障技术框架的一个核心思想是(A),深度防御战略的三个核心要素:(A)、技术和运行(亦称为操作)
A.信息基础设施:技术指南:深度防御:人员
B.技术指南:信息基础设施:深度防御:技术指南:人员
C.信息基础设施:深度防御:技术指南:人员
D. 信息基础设施:技术指南:人员:深度防御
179.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成,小张在学习了 Linux 系统安全的相关知识后,尝试为自己计算机的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理是()
A,编辑文件/etc/passwd,检查文件中用户 ID,禁用所有的 ID=0 的用户
B.编辑文件/etc/ssh/sshd_config,将 Penmitroorlogin 设置为 no
C . 编 辑 文 件 /etc/pam.d/system-auth, 设 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D. 编辑文件/etc/profile,设置 TMOUT=600
180.Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担,Kerberos 的动行环境由密钥分发中心()、应用服务器和客户端三个部分组 成,其中,KDC 分为认证服务器 AS 和篡改授权服务器 TGS 两部分,下图展示了 Kerberos 协议的三个阶段,分别 为(I)Kerberos 获得服务许可票据,(2)Kerberos 获得服务,(3) Kerberos 获得票据许可票据,下列选项中,对这三个阶段的排序正确的是(D)
A.(1)-(2)-(3)
B.(3)-(2)-(1)
C.(2)-(1)-(3)
D.(3)-(1)-(2)
注:以上试题资源来源于网络,如有侵权,请联系删除。
