CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.以下关于网络安全设备说法正确的是()。
A.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级 别的网络连接
C.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
D.虚拟专用网是在公共网络中,利用隧道技术,建立一个一直、安全的通信网络
2.Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、远程登录安全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来完成,小张在学习了 Linux 系统安全的相关知识后,尝试为自己计算机的 Linux 系统进行安全配置。下列选项是他的部分操作,其中不合理是()。
A.编辑文件/etc/passwd,检查文件中用户 ID,禁用所有的 ID=0 的用户
B.编辑文件/etc/ssh/sshd_config,将 Penmitroorlogin 设置为 no
C.编 辑 文 件 /etc/pam.d/system-auth, 设 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D.编辑文件/etc/profile,设置 TMOUT=600
3.小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!“请问这种处理方法的主要目的是()。
A.避免缓冲区溢出
B.安全出来系统异常
C.安全使用临时文件
D.最小化反馈信息
4.某社交网站的用户点击了该网站上的一个广告,该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息,虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分 子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向 Web 页面插入恶意html 代码的攻击方式称为()。
A.分布式拒绝服务攻击
B.跨站脚本攻击
C.SQL 注入攻击
D.缓冲区溢出攻击
5.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险 处置的方法是()。
A.降低风险
B.规避风险
C.放弃风险
D.转移风险
6.2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成了严重影响, DDos 攻击的主要目的是破坏系统的()。
A.保密性
B.可用性
C.不可否认性
D.抗抵赖性
注:以上试题资源来源于网络,如有侵权,请联系删除。
