2021年CISP模擬考題(43)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構(gòu)整理的備考資料。真正的考題需要考生通過報考機構(gòu)獲取。此次整理的CISP2021年模擬考題(43)暫無答案，請考生悉知！

231.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標準要求，其信息安全控制措施通常在以下方面實施常規(guī)措施，以下哪個選項的內(nèi)容不屬于常規(guī)控制措施的范圍()

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計

232.從 Linux 內(nèi)核 2。1 版開始，實現(xiàn)了基于權(quán)能的特權(quán)管理機制，實現(xiàn)了對超級用戶的特權(quán)分割，打破了 UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權(quán)管理機制的理解錯誤的是()

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能

C.進程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計特權(quán)操作時，仍然通過 setuid 實現(xiàn)

234.關(guān)于 ARP 欺騙原理和防范措施，下面理解錯誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機發(fā)送錯誤人 ARP 應(yīng)答報文，使得受害者主機將錯誤的硬件地址映射關(guān)系存入到 ARP 緩存中，從而起到冒充主機的目的

B.單純利用 ARP 欺騙攻擊時，ARP 欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實施攻擊

C.解決 ARP 欺騙的一個有效方法是采用“靜態(tài)”的 ARP 緩存，如果發(fā)生硬件地址的更改， 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存，直接采用 IP 地址和其他主機進行連接

235.隨機進程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對于隨 機進程名技術(shù)，描述正確的是()

A.隨機進程名技術(shù)雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代 碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱 進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意 代碼的進程

D.隨機進程名技術(shù)每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己 不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。