教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 精品文档 > 学前教育 >

CISP官方信息安全技术章节练习一(4)

来源:网络收集 时间:2026-07-12
导读: c、不使用管理员权限直接连接数据库系统 d、定期对数据库服务器进行重启以确保数据库运行良好 最佳答案是:d 61. 以下关于可信计算说法错误的是: a、可信的主要目的是要建立起主动防御的信息安全保障体系 b、可信计

c、不使用管理员权限直接连接数据库系统

d、定期对数据库服务器进行重启以确保数据库运行良好 最佳答案是:d

61. 以下关于可信计算说法错误的是:

a、可信的主要目的是要建立起主动防御的信息安全保障体系

b、可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算机的概念 c、可信的整体框架包含终端可信.终端应用可信.操作系统可信.网络互联可信.互联网交易等应用系统可信

d、可信计算平台出现后会取代传统的安全防护体系和方法 最佳答案是:d

62. 以下哪个选项不是防火墙提供的安全功能?

a、IP地址欺骗防护 b、NAT c、访问控制 d、SQL注入攻击防护 最佳答案是:d

63. 针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式:

a、攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%

b、攻击者利用软件脚本使用多重嵌套查询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢

c、攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问

d、攻击者买通了IDC人员,将某软件运行服务器的网线拔掉导致无法访问 最佳答案是:d

64. 某电子商务网站最近发生了一起安全事件,出现了一个价值1000元的商品用1元被买走的情况,经分析是由于设计时出于性能考虑,在浏览时使用Http协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值1000元的商品以1元添加到购物车中,而付款时又没有验证的环节,导致以上问题,对于网站的这个问题原因分析及解决措施。最正确的说法应该是_______?

a、该问题的产生是由于使用了不安全的协议导致的,为了避免再发生类似的闯题,应对全网站进行安全改造,所有的访问都强制要求使用https b、该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位,没有找到该威胁并采取相应的消减措施

c、该问题的产生是由于编码缺陷,通过对网站进行修改,在进行订单付款时进行商品价格验证就可以解决

d、该问题的产生不是网站的问题,应报警要求寻求警察介入,严惩攻击者即可 最佳答案是:b

65. 以下关于直接附加存储(Direct Attached Storage,DAS)说法错误的是:

a、DAS能够在服务器物理位置比较分散的情况下实现大容量存储,是一种常用的数据存储方法

b、DAS实现了操作系统与数据的分离,存取性能较高并且实施简单

c、DAS的缺点在于对服务器依赖性强,当服务器发生故障时,连接在服务器上的存储设备中的数据不能被存取

d、较网络附加存储(Network Attached Storage,NAS),DAS节省硬盘空间,数据非常集中,便于对数据进行管理和备份

最佳答案是:d

66. 数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不正确的是:

a、最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作

b、最大共享策略,在保证数据库的完整性.保密性和可用性的前提下,最大程度地共享数据库中的信息

c、粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度

d、按内容存取控制策略,不同权限的用户访问数据库的不同部分 最佳答案是:b

67. 2005年4月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:

a、电子签名——是指数据电文中以电子形式所含.所附用于识别签名人身份并表明签名人认可其中内容的数据

b、电子签名适用于民事活动中的合同或者其他文件.单证等文书

c、电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务 d、电子签名制作数据用于电子签名时,属于电子签名人和电子认证服务提供者共有 最佳答案是:d

68. 在软件保障成熟度模型(Software Assurance Maturity Mode,SAMM)中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能: a、治理,主要是管理软件开发的过程和活动

b、构造,主要是在开发项目中确定目标并开发软件的过程与活动 c、验证,主要是测试和验证软件的过程与活动

d、购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动 最佳答案是:d

69. 关于软件安全开发生命周期(SDL),下面说法错误的是: a、在软件开发的各个周期都要考虑安全因素

b、软件安全开发生命周期要综合采用技术.管理和工程等手段

c、测试阶段是发现并改正软件安全漏洞的最佳环节,过早或过晚检测修改漏洞都将增大软件开发成本

d、在设计阶段就尽可能发现并改正安全隐患,将极大减少整个软件开发成本 最佳答案是:c

70. 数据在进行传输前,需要由协议栈自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是:

a、传输层、网络接口层、互联网络层 b、传输层、互联网络层、网络接口层 c、互联网络层、传输层、网络接口层 d、互联网络层、网络接口层、传输层 最佳答案是:b

71. 账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击? a、分布式拒绝服务攻击(DDoS)

b、病毒传染 c、口令暴力破解 d、缓冲区溢出攻击

最佳答案是:c

72. 某公司系统管理员最近正在部署一台Web服务器,使用的操作系统是Windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:

a、在网络中单独部署syslog服务器,将Web服务器的日志自动发送并存储到该syslog日志服务器中

b、严格设置Web日志权限,只有系统权限才能进行读和写等操作

c、对日志属性进行调整,加大日志文件大小,延长日志覆盖时间,设置记录更多信息等 d、使用独立的分区用于存储日志,并且保留足够大的日志空间 最佳答案是:a

73. 相比文件配置表(FAT)文件系统,以下哪个不是新技术文件系统(NTFS)所具有的优势? a、NTFS使用事务日志自动记录所有文件夹和文件更新,当出现系统损坏和电源故障等闯题而引起操作失败后,系统能利用日志文件重做或恢复未成功的操作 b、NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限 c、对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率

d、相比FAT文件系统,NTFS文件系统能有效的兼容Linux下EXT2文件格式 最佳答案是:d

74. 以下关于PGP(Pretty Good Privacy)软件叙述错误的是: a、PGP可以实现对邮件的加密.签名和认证

b、PGP可以实现数据压缩 c、PGP可以对邮件进行分段和重组 d、PGP采用SHA算法加密邮件 最佳答案是:d

75. 某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将 …… 此处隐藏:4006字,全部文档内容请下载后查看。喜欢就下载吧 ……

CISP官方信息安全技术章节练习一(4).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wendang/592955.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)