CISP考试认证练习题及答案17_2022_练习版.pdfVIP

*************************************************************************************** 试题说明 本套试题共包括1套试卷 答案和解析在每套试卷后 CISP考试认证练习题及答案17(500题) *************************************************************************************** CISP考试认证练习题及答案17 1.[单选题]访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制，他们具有不 同的特点和应用场景。如果需要选择一个访问控制方法，要求能够支持最小特权原则和职责分离原 则，而且在不同的系统配置下可以具有不同的安全控制，那么在下列选项 中，能够满足以上要求的 选项是（ ）。 A)自主访问控制 B)强制访问控制 C)基于角色的访问控制D.以上选项都可以 2.[单选题]2016 年 9 月，一位安全研究人员在 Google Cloud IP 上通过扫描，发现了完整的美国 路易斯安 邦州 290 万选民数据库。这套数据库中囊括了诸如完整 姓名、电子邮箱地址、性别与种族、选民 状态、注册日期与编号、政党、代名和密码，以防止攻击者利用以上信息进行（）攻击。 A)默认口令 B)字典 C)暴力D.XSS 3.[单选题]某黑客通过分析和整理某报社记者小张的博客，找到一些有用的信息，通过伪装的 新闻线索，诱使其执行木马程序，从而控制了小张的电脑，并以她的电脑为攻击的端口，使 报社的局域网全部感染木马病毒，为防范此类社会工程学攻击，报社不需要做的是（） A)加强信息安全意识培训，提高安全防范能力，了解各种社会工程学攻击方法，防止受到此 类攻击 B)建立相应的安全相应应对措施，当员工受到社会工程学的攻击，应当及时报告 C)教育员工注重个人隐私保护 D)减少系统对外服务的端口数量，修改服务旗标 4.[单选题]为了解决操作人员执行日常备份的失误,管理层要求系统管理员签字日常备份,这是一个 风险厖例子: A)防止 B)转移 C)缓解 D)接受 5.[单选题]某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击，请问以 下采取的安全措施中，哪一项不能降低该系统的受攻击面（） A)远程用户访问需进行身份认证 B)远程用户访问时具有管理员权限 C)关闭服务器端不必要的系统服务 D)当用户访问其账户信息时使用严格的身份认证机制 6.[单选题]有关系统安全工程-能力成熟度模型（SSE-CMM），错误的理解是（）。 A)基于SSE-CMM 的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施 B)SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目 C)SSE-CMM 要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询 服务商等 D)SSE-CMM 覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全 的工程活动 7.[单选题]有关危害国家秘密安全的行为，包括： A)严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、 保密行政管理部门的工作人员的违法行为 B)严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部 门的工作人员的违法行为，但不包括定密不当行为 C)严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为， 但不包括公 共信息网络运营商及服务商不履行保密义务的行为 D)严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为 ，但不包括保密行政管理部门的工作人员的违法行为 8.[单选题]某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开 发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户 口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则: A)最小特权原则 B)职责分离原则 C)纵深防御原则 D)最少共享机制原则 9.[单选题]在Google Hacking 中，