CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(37)暂无答案,请考生悉知!
181.以下关于威胁建模流程步骤说法不正确的是()
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后 果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过 重新设计直接消除威胁,或设计采用技术手段来消减威胁。
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞。
182.某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模糊测 试过程的说法正确的是()
A.模拟正常用户输入行为,生成大量数据包作为测试用例
B.数据处理点,数据通道的入口点和可信边界点往往不是测试对象
C.监测和记录输入数据后程序正常运行的情况
D.深入分析问题测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
183.关于信息安全应急响应管理过程描述不正确的是()
A.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有 助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面 影响降至最低
B.应急响应方法和过程并不是
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、恢复和 跟踪总结 6 个阶段
D.一种被广为接受的应急响应方法是将应急管理过程分为准备、检测、遏制、根除、恢复 和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处理的成功
184.小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库 连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全 角度考虑,小李决定修改代码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!“请问这种处理方法的主要目的是()
A.避免缓冲区溢出
B.安全出来系统异常
C.安全使用临时文件
D.最小化反馈信息
185.某银行有 5 台交换机连接了大量交易机构的网络(如图所示)。在基于以太网的通信中, 计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”。获取计算机 B 的物理地址,每到月底时用户发现该银行网络服务速度极其缓慢,银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被发到网络中的所有客户上,为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是
(D)。
A.配置虚拟专用网络
B.动态分配地址
C 为路由交换设备修改默认令
D.VLAN 划分
注:以上试题资源来源于网络,如有侵权,请联系删除。
