CISP考试认证(试卷编号182).pdfVIP

CISP考试认证(试卷编号182) 说明：答案和解析在试卷最后 1.[单选题]以下一项是数据完整性得到保护的例子? A)某网站在访问量突然增加时对用户连接数量进行了限制，保证己登录的用户可以完成操作 B)在提款过程中ATM 终端发生故障，银行业务系统及时对该用户的帐户余顺进行了冲正操作 C)某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作 D)李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清沽工的商业间谍无法查看 2.[单选题]()才是系统的软肋,可以毫不夸张的说,人是信息系统安全防护体系中最不稳定也是()。 社会工程学攻击是一种复杂的攻击,不能等同于一般的(),很多即使是自认为非常警惕及小心的人,一 样会被高明的()所攻破。 A)社会工程学;攻击人的因素;最脆弱的环节;欺骗方法 B)人的因素:最脆弱的环节;社会工程学攻击;欺骗方法 C)欺骗方法;最脆弱的环节;人的因素;社会工程学攻击 D)人的因素;最脆弱的环节;欺骗方法:社会工程学攻击 3.[单选题]当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文 件被周期性的进行了备份。有效性计划哪一个特性在这里被证明? A)防止 B)减轻 C)恢复 D)响应 4.[单选题]421.以下对于标准化特点的描述哪项是错误的? A)标准化的对象是共同的、可重复的事物。不是孤立的一件事、一个事物 B)标准化必须是静态的,相对科技的进步和社会的发展不能发现变化 C)标准化的相对性,原有标准随着社会发展和环境变化,需要更新 D)标准化的效益,通过应用体现经济和社会效益,否则就没必要 5.[单选题]41. 在软件保障成熟度模型（Software Assurance Maturity Mode，SAMM）中规定了软 件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能： A)治理，主要是管理软件开发的过程和活动 B)构造，主要是在开发项目中确定目标并开发软件的过程与活动 C)验证，主要是测试和验证软件的过程与活动 D)购置，主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动 6.[单选题]使用漏洞库匹配的扫描方法，能发现什么问、？ A)未知的漏洞 B)已知的漏洞 C)自行设计的软件中的漏洞 D)所有的漏洞 7.[单选题]以下最有效的防范上传漏洞 A)用黑名单的方式验证文件后缀，上传后保持文件名不变 B)验证文件头确定是图片格式，上传后文件名不变 C)验证上传文件的内容，匹配关键字来确定是否允许上传，上传后保持文件名不变 D)不做任何验证，上传文件名自动系统修正以字符串加图片后缀形式 8.[单选题]在T CP中的六个控制位哪一个是用来请求结束会话的 A)SYN B)A CK C)FIN D)RST 9.[单选题]49. 某电子商务网站架构设计时，为了避免数据误操作，在管理员进行订单删除时，需 要由审核员进行审核后该操作才能生效，这种设计是遵循了以下哪个原则： A)权限分离原则 B)A、最小特权原则 C)B、保护XXX环节的原则 D)纵深防御的原则 10.[单选题]入侵检测系族有其技术化越性，但也有其阳限性，下列说法情误的是 ( ) A)对用户知识要求高，配置、操作和管理使用过于简单，容易遭到攻击 B)高虚警率，入侵检测系统会产生大的警告消息和可疑的入慢行为记录， 用户处理负担很重 C)入侵检测系统在应对自身攻击时，对其他数据的检测可能会被抑制成者受到影响 D)警告消息记承如果不完整，可能无法与入侵行为关联 11.[单选题]Linux 系统的安全设置主要从磁盘分区、账户安全设置、禁用危险服务、 远程登录安 全、用户鉴别安全、审计策略、保护 root 账户、使用网络防火墙和文件权限操作共 10 个方面来 完成。小张在学习了 Linux 系统安全的相关知识后, 尝试为自己计算机上的 Linux 系统进行安全 配置。下列选项是他的部分操作,其 中不合理的是( )。 A)编辑文件/etc/pam.d/system-auth,设置 auth required pam_tall