2022年CISP模擬試題每日一練（四十五）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關于網絡安全設備說法正確的是（）。

A.防火墻既能實現內外網物理隔離，又能實現內外網邏輯隔離

B.安全隔離與信息交換系統(tǒng)也稱為網閘，需要信息交換時，同一時間可以和兩個不同安全級 別的網絡連接

C.入侵檢測系統(tǒng)的主要作用是發(fā)現并報告系統(tǒng)中未授權或違反安全策略的行為

D.虛擬專用網是在公共網絡中，利用隧道技術，建立一個一直、安全的通信網絡

2.Linux 系統(tǒng)的安全設置主要從磁盤分區(qū)、賬戶安全設置、禁用危險服務、遠程登錄安全、用戶鑒別安全、審計策略、保護 root 賬戶、使用網絡防火墻和文件權限操作共 10 個方面來完成，小張在學習了 Linux 系統(tǒng)安全的相關知識后，嘗試為自己計算機的 Linux 系統(tǒng)進行安全配置。下列選項是他的部分操作，其中不合理是（）。

A.編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將 Penmitroorlogin 設置為 no

C.編 輯 文 件 /etc/pam.d/system-auth, 設 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設置 TMOUT=600

3.小李在檢查公司對外服務網站的源代碼時，發(fā)現程序在發(fā)生諸如沒有找到資源、數據庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發(fā)生內部錯誤!“請問這種處理方法的主要目的是（）。

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時文件

D.最小化反饋信息

4.某社交網站的用戶點擊了該網站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網站，旅游網站則獲得了他的社交網絡信息，雖然該用戶沒有主動訪問該旅游網站，但旅游網站已經截獲了他的社交網絡信息(還有他的好友們的信息)，于是犯罪分 子便可以躲藏在社交網站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意html 代碼的攻擊方式稱為（）。

A.分布式拒絕服務攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區(qū)溢出攻擊

5.小牛在對某公司的信息系統(tǒng)進行風險評估后，因考慮到該業(yè)務系統(tǒng)中部分涉及金融交易的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險 處置的方法是（）。

A.降低風險

B.規(guī)避風險

C.放棄風險

D.轉移風險

6.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網事件，此次事件是由于美國主要 DNS 服務商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對人們生產生活造成了嚴重影響， DDos 攻擊的主要目的是破壞系統(tǒng)的（）。

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。