CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(43)暂无答案,请考生悉知!
231.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 标准要求,其信息安全控制措施通常在以下方面实施常规措施,以下哪个选项的内容不属于常规控制措施的范围()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信安全
C.安全采购、开发与维护、合规性
D.安全事件管理、供应商关系、业务安全性审计
232.从 Linux 内核 2。1 版开始,实现了基于权能的特权管理机制,实现了对超级用户的特权分割,打破了 UNIX/LINUX 操作系统中超级用户/普通用户的概念,提高了操作系统的安全性,下列选项中,对特权管理机制的理解错误的是()
A.普通用户及其 shell 没有任何权能,而超级用户及其 shell 在系统启动之初拥有全部权能
B.系统管理员可以剥夺和恢复超级用户的某些权能
C.进程可以放弃自己的某些权能
D.当普通用户的某些操作设计特权操作时,仍然通过 setuid 实现
234.关于 ARP 欺骗原理和防范措施,下面理解错误的是()
A.ARP 欺骗是指攻击者直接向受害者主机发送错误人 ARP 应答报文,使得受害者主机将错误的硬件地址映射关系存入到 ARP 缓存中,从而起到冒充主机的目的
B.单纯利用 ARP 欺骗攻击时,ARP 欺骗通常影响的是内部子网,不能跨越路由实施攻击
C.解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存,如果发生硬件地址的更改, 则需要人工更新缓存
D.彻底解决 ARP 欺骗的方法是避免使用 ARP 协议和 ARP 缓存,直接采用 IP 地址和其他主机进行连接
235.随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一,以下对于随 机进程名技术,描述正确的是()
A.随机进程名技术虽然每次进程都是随机的,但是只要找到了进程名称,就找到了恶意代 码程序本身
B.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称 进行病毒进程查杀
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意 代码的进程
D.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使自己 不容易被发现真实的恶意代码程序名称
注:以上试题资源来源于网络,如有侵权,请联系删除。
