CISP題庫(kù)實(shí)際上不對(duì)外公開(kāi)，目前對(duì)外公開(kāi)的試題資料基本是模擬試題或者說(shuō)是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過(guò)報(bào)考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(13)暫無(wú)答案，請(qǐng)考生悉知！

61.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對(duì)于隨機(jī)進(jìn)程名技術(shù)，描述正確的是()

A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程都是隨機(jī)的，但是只要找到了進(jìn)程名稱，就找到了惡意代碼程序本身

B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因?yàn)闅⒍拒浖前凑者M(jìn)程名稱進(jìn)行病毒進(jìn)程查殺

C.惡意代碼使用隨機(jī)進(jìn)程名是通過(guò)生成特定格式的進(jìn)程名稱，使進(jìn)程管理器中看不到惡意代碼的進(jìn)程

D.隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱，通過(guò)不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱

62.Windows 系統(tǒng)中，安全標(biāo)識(shí)符(SID)是標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的編碼，在操作系統(tǒng)內(nèi)部使用， 當(dāng)授予用戶、組、服務(wù)或者其他安全主休訪問(wèn)對(duì)象的權(quán)限時(shí)，操作系統(tǒng)會(huì)把 SID 和權(quán)限寫入對(duì)象的 ACL 中， 小劉在學(xué)習(xí)了 SID 的組成后，為了鞏固所學(xué)知識(shí)，在自己計(jì)算機(jī)的 Windows 操作系統(tǒng)中使用 whooml/users 操作查看當(dāng)前用戶的SID，得到是的 SID 為 S-1-5-21-1534169462-1651380828-111620652-500。下列選項(xiàng)中，關(guān)于此 SID 的理解錯(cuò)誤的是(D)

A.前三位 S-1-5 表示此 SID 是由 Windows NT 頒發(fā)的

B.第一個(gè)子頒發(fā)機(jī)構(gòu)是 21

C.Windows NT 的SID 的三個(gè)子頒發(fā)機(jī)構(gòu)是 1534169462、1651380828、111620651

D.此 SID 以 500 結(jié)尾，表示內(nèi)置 guest

63.某電子商務(wù)網(wǎng)戰(zhàn)在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE 是微軟SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing 是STRIDE中欺騙類的威脅，以下威脅中哪個(gè)可以歸入此類威脅()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施 DDOS 攻擊，降低網(wǎng)站訪問(wèn)速度

B.網(wǎng)站使用 HTTP 協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購(gòu)買的商品金額等

C.網(wǎng)站使用 HTTP 協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致辭，可能數(shù)據(jù)被中途篡改

D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

64.某信息安全公司的團(tuán)隊(duì)某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問(wèn)權(quán)，該后門程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害都的計(jì)算機(jī)中，通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)來(lái)達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)，這防范此類木馬后門的攻擊，以下做法無(wú)用的是()

A，不下載，不執(zhí)行、不接收來(lái)厲明的軟件

B.不隨意打開(kāi)來(lái)歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)

C.使用共享文件夾

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

65.關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程描述不正確的是()

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過(guò)程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低

B.應(yīng)急響應(yīng)方法和過(guò)程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、恢復(fù)和跟蹤總結(jié) 6 個(gè)階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過(guò)程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié) 6 個(gè)階段，這 6 個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。