CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(19)暫無答案，請考生悉知！

91.保護-檢測-響應(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型，其思想是承認(C)中漏洞的存在，正視系統(tǒng)面臨的(C)。通過采取適度防護、加強(C)、落實對安全事件的響應、 建立對威脅的防護來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作

B.信息安全保障;信息系統(tǒng);檢測工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測工作

D.信息安全保障;威脅;信息系統(tǒng);檢測工作

92.根據(jù)《關于開展信息安全風險評估工作的意見》的規(guī)定，錯誤的是()

A.信息安全風險評估分自評估、檢查評估兩形式，應以檢查評估為主，自評估和檢查評估相互結合 、互為補充

B.信息安全風險評估工作要按照“嚴密組織、規(guī)范操作、講求科學、注重實效‘的原則開展

C.信息安全風險評估應管貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程

D.開展信息安全風險評估工作應加強信息安全風險評估工作的組織領導

93.某網(wǎng)絡安全公司基于網(wǎng)絡的實時入侵檢測技術，動態(tài)監(jiān)測來自于外部網(wǎng)絡和內部網(wǎng)絡的所有訪問行為， 當檢測到來自內外網(wǎng)絡針對或通過防火墻的攻擊行為，會及時響應，并通知防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗擊能力，更有效地保護了網(wǎng)絡資源，提高了防御體系級別，但入侵檢測技術不能實現(xiàn)以下哪種功能()

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整

C.防止 IP 地址欺騙

D.識別違反安全策略的用戶活動

94.小牛在對某公司的信息系統(tǒng)進行風險評估后，因考慮到該業(yè)務系統(tǒng)中部分涉及金融交易的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險處置的方法是()

A、降低風險

B、規(guī)避風險

C、放棄風險

D、轉移風險

95.Linux 系統(tǒng)文件的訪問權限屬性通過 9 個字符來表示 ，分別表示文件屬主、文件所屬組用戶……的讀(r)、寫(w)及執(zhí)行(x)的權限，文件 usr/bin/passwd 的屬性如下圖所示，在文件中……位s，下列選項中對這一位 s 的理解正確的是( )(省略號表示：看不清題干的文字)

A.文件權限出現(xiàn)了錯誤，出現(xiàn) s 的位應該改為 x;

B.s 表示 sticky 位，是指sticky 位后，就算用戶對目錄具有寫權限，也不能刪除該文件

C.s 表示 SGID 位，文件在執(zhí)行階段具有文件所在組的權限

D.s 表示 SUID 位，文件在執(zhí)行階段具有文件所有者的權限

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。