亚洲AV乱码一区二区三区女同,欧洲在线免费高清在线a,中文字幕丝袜四区,老少配老妇熟女中文高清

<s id="38axe"><nobr id="38axe"></nobr></s><abbr id="38axe"><u id="38axe"></u></abbr>
<sup id="38axe"></sup>
    

    <acronym id="38axe"></acronym>
    • <s id="38axe"><abbr id="38axe"><ins id="38axe"></ins></abbr></s>
    

        <s id="38axe"></s>
        

        

        


        

        

        2021年CISP模擬考題(12)
        

        

        

        
CISP
責(zé)任編輯:唐丹平
2021-10-20

        

        

        

        摘要:CISP是注冊(cè)信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對(duì)于專業(yè)人士的需求日漸增長(zhǎng),越來(lái)越多的考生開始通過(guò)考證獲得行業(yè)認(rèn)可。通過(guò)考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對(duì)你們有所幫助。
        

        

        

        CISP題庫(kù)實(shí)際上不對(duì)外公開,目前對(duì)外公開的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(12)暫無(wú)答案,請(qǐng)考生悉知!
        56.數(shù)據(jù)在進(jìn)行傳輸前,需要由協(xié)議找自上而下對(duì)數(shù)據(jù)進(jìn)行封裝,TCP/IP 協(xié)議中,數(shù)據(jù)封裝的順序是()

        

        
A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

        

        
B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

        

        
C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

        

        
D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

        

        
57.風(fēng)險(xiǎn),在 GB/T 22081
中定義為事態(tài)的概率及其結(jié)果的組合,風(fēng)險(xiǎn)的目標(biāo)可能有很多不同的方面,如財(cái)務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等;目標(biāo)也可能有不同的級(jí)別,如戰(zhàn)略目標(biāo)、組織目標(biāo)、項(xiàng)目目標(biāo)、產(chǎn)品目標(biāo)和過(guò)程目標(biāo)等。ISO/IBC
13335-1 中揭示了風(fēng)險(xiǎn)各要素關(guān)系模型,如圖所示,請(qǐng)結(jié)合此圖,怎么才能降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響?()

        

        
A.組織應(yīng)該根據(jù)風(fēng)險(xiǎn)建立響應(yīng)的保護(hù)要求,通過(guò)構(gòu)架防護(hù)措施降低風(fēng)險(xiǎn)對(duì)組織產(chǎn)生的影響

        

        
B.加強(qiáng)防護(hù)措施,降低風(fēng)險(xiǎn)

        

        
C.減少威脅和脆弱點(diǎn)降低風(fēng)險(xiǎn)

        

        
D.減少資產(chǎn)降低風(fēng)險(xiǎn)

        

        
58.Kerberos 協(xié)議是常用的集中訪問控制協(xié)議,通過(guò)可信第三方的認(rèn)證服務(wù),減輕應(yīng)用服務(wù)器的負(fù)擔(dān), Kerberos
的動(dòng)行環(huán)境由密鑰分發(fā)中心()、應(yīng)用服務(wù)器和客戶端三個(gè)部分組成,其中,KDC 分為認(rèn)證服務(wù)器 AS 和篡改授權(quán)服務(wù)器TGS 兩部分,下圖展示了 Kerberos
協(xié)議的三個(gè)階段,分別 為(I)Kerberos 獲得服務(wù)許可票據(jù),(2)Kerberos 獲得服務(wù),(3)Kerberos
獲得票據(jù)許可票據(jù),下列選項(xiàng)中,對(duì)這三個(gè)階段的排序正確的是(D)

        

        
A.(1)-(2)-(3)

        

        
B.(3)-(2)-(1)

        

        
C.(2)-(1)-(3)

        

        
D.(3)-(1)-(2)

        

        
59.為了能夠合理,有序地處理安全事件,應(yīng)事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降至最低,PDCERF
方法論是一種廣泛使用的方法,其將應(yīng)急響應(yīng)分成六個(gè)階段,如下圖所示,請(qǐng)為圖中括號(hào)空白處選擇合適的內(nèi)容(D)

        

        
A.培訓(xùn)階段

        

        
B.文檔階段

        

        
C.報(bào)告階段

        

        
D.檢測(cè)階段

        

        
60./etc/peddwd 文件是 UNIX/Linux
安全的關(guān)鍵是文件之一,該文件用于用戶登錄時(shí)校驗(yàn)用戶的登錄名、加密的口令數(shù)據(jù)項(xiàng)、用戶ID(UID)、默認(rèn)的用戶分組ID()、用戶信息、用戶登錄目錄以及登錄后使用的
shell 程序。某黑客設(shè)法竊取了銀行賬戶管理系統(tǒng)的 passwd
文件后,發(fā)現(xiàn)每個(gè)用戶的加密口令數(shù)據(jù)項(xiàng)都是顯示為“X”,下列選項(xiàng)中,對(duì)此現(xiàn)象的解釋正確的是(C)

        

        
A.黑客竊取的passwd 文件是假的

        

        
B.用戶的登錄口令經(jīng)過(guò)不可逆轉(zhuǎn)的加密算法加密結(jié)果為“X”

        

        
C.加密口令被轉(zhuǎn)移到了另一個(gè)文件里

        

        
D.這些賬戶都被禁用了
        注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。
        

        

        

        熱門:2023年CISP報(bào)名入口 2023年CISP報(bào)考指南
        推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間
        

        

        
 
        
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!