CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(45)暂无答案,请考生悉知!
245.某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的 所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知 防火墙实时阻断攻击源,从而进一步提高了系统的抗击能力,更有效地保护了网络资源,提 高了防御体系级别,但入侵检测技术不能实现以下哪种功能()
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C.防止 IP 地址欺骗
D.识别违反安全策略的用户活动
246.小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理 要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息 系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该 采取的最合适的模型或方法是()
A.访问控制列表(ACL)
B.能力表(CL)
C.BLP 模型
D.Biba 模型
247.王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前 案例中共有两个重要资产;资产 A1 和资产 A2;其中资产 A1 面临两个主要威胁;威胁 T1 和威胁 T2;面资产 A2 面临一个主要威胁;威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆弱性;脆弱性 V1 和脆弱性 V2;威胁 T2 存在的两个脆弱性;脆弱性 V6 和脆弱性 V7, 根据上述条件,请问;使用相乘法时,应该为资产 A1 计算几个风险值()
A.2
B.3
C.5
D.6
248.入侵检测系统有其技术优越性,但也有局限性,下列说法错误的是()
A.对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B.高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很 重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联
249.我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。图中空白处应该填写()
A.风险计算
B.风险评价
C.风险预测
D.风险处理
250.由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安 全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
A.要求所有的开发人员参与软件安全意识培训
B.要求规范软件编码,并制定公司的安全编码准则
C.要求增加软件安全测试环节,尽早发现软件安全问题
D.要求开发人员采用瀑布模型进行开发
注:以上试题资源来源于网络,如有侵权,请联系删除。
