2021CISP考試題庫練習(xí)(31-35)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

31.某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息，雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為()

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊

C.SQL注入攻擊

D.緩沖區(qū)溢出攻擊

32.Linux系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險服務(wù)、遠程登錄安全、用戶鑒別安全、審計策略、保護root賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共10個方面來完成，小張在學(xué)習(xí)了Linux系統(tǒng)安全的相關(guān)知識后，嘗試為自己計算機的Linux系統(tǒng)進行安全配置。下列選項是他的部分操作，其中不合理是()

A.編輯文件/etc/passwd,檢查文件中用戶ID，禁用所有的ID=0的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no

C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D. 編輯文件/etc/profile,設(shè)置TMOUT=600

33.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計文檔時，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點目標(biāo))指標(biāo)為3小時，請問這意味著()

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時內(nèi)到位，完成問題定位和應(yīng)急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在3小時內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時的緊急業(yè)務(wù)服務(wù)能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時的業(yè)務(wù)數(shù)據(jù)

34.我國標(biāo)準(zhǔn)《信息安全風(fēng)險管理指南》(GB/Z24364)給出了信息安全風(fēng)險管理的內(nèi)容和過程，可以用下圖來表示。圖中空白處應(yīng)該填寫()

A.風(fēng)險計算

B.風(fēng)險評價

C.風(fēng)險預(yù)測

D.風(fēng)險處理

35.某IT公司針對信息安全事件已經(jīng)建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會上，信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個總結(jié)工作是錯誤，作為企業(yè)的CSO,請你指出存在問題的是哪個總結(jié)?()

A.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報、確定應(yīng)急事件優(yōu)先級應(yīng)急響應(yīng)啟動實施、應(yīng)急響應(yīng)時間后期運維、更新現(xiàn)在應(yīng)急預(yù)案5個階段，流程完善可用

B.公司應(yīng)急預(yù)案包括了基本環(huán)境類、業(yè)務(wù)系統(tǒng)、安全事件類、安全事件類和其他類，基本覆蓋了各類應(yīng)急事件類型

C.公司應(yīng)急預(yù)案對事件分裂依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》，分為7個基本類別，預(yù)案符合相關(guān)標(biāo)準(zhǔn)

D.公司成立了信息安全應(yīng)急響應(yīng)組織，該組織由業(yè)務(wù)和技術(shù)人員組織，劃分成應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、實施小組和日常運營小組

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。