CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(36)暫無答案，請考生悉知！

176.某集團公司信息安全管理員根據領導安排制定了下一年的度的培訓工作計劃，提出了四大培訓任務和目標，關于這中個培訓任務和目標，作為主管領導，以下選項中不合理的是()

A.由于網絡安全上升到安全的高度，網絡安全必須得到足夠的重視，因此安排了對集團公司下屬單位的部經理(一把手)的網絡安全法培訓

B.對下級單位的網絡安全管理崗人員實施全面安全培訓，建議通過 CISP 培訓以確保人員能力得到保障

C.對其他信息化相關人員(網絡管理員、軟件開發(fā)人員)也進行安全基礎培訓，使相關人 員對網絡安全有所了解

D.對全體員工安排信息安全意識及基礎安全知識培訓，實現全員信息安全意識教育

177.以下關于災難恢復和數據備份的理解，說法正確的是() A . 增量備份是備份從上次完全備份后更新的全部數據文件

B . 依據具備的災難恢復資源程度的不同，災難恢復能力分為 7 個等級

C . 數據備份按數據類型劃分可以劃分為系統數據備份和用戶數據備份

D . 使用差分備份，數據恢復時只需要最后一次的標準備份與差分備份，如果每天都有大量數據變化，差分備份工作非常費時軟考移植題目

178.信息安全保障技術框架(Informetion Assurance Technical Fromwork,IATF),目的是為保障政府和工業(yè)的(A)提供了(A)，信息安全保障技術框架的一個核心思想是(A)，深度防御戰(zhàn)略的三個核心要素：(A)、技術和運行(亦稱為操作)

A.信息基礎設施：技術指南：深度防御：人員

B.技術指南：信息基礎設施：深度防御：技術指南：人員

C.信息基礎設施：深度防御：技術指南：人員

D. 信息基礎設施：技術指南：人員：深度防御

179.Linux 系統的安全設置主要從磁盤分區(qū)、賬戶安全設置、禁用危險服務、遠程登錄安全、用戶鑒別安全、審計策略、保護 root 賬戶、使用網絡防火墻和文件權限操作共 10 個方面來完成，小張在學習了 Linux 系統安全的相關知識后，嘗試為自己計算機的 Linux 系統進行安全配置。下列選項是他的部分操作，其中不合理是()

A，編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將 Penmitroorlogin 設置為 no

C . 編 輯 文 件 /etc/pam.d/system-auth, 設 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D. 編輯文件/etc/profile,設置 TMOUT=600

180.Kerberos 協議是常用的集中訪問控制協議，通過可信第三方的認證服務，減輕應用服務器的負擔，Kerberos 的動行環(huán)境由密鑰分發(fā)中心()、應用服務器和客戶端三個部分組 成，其中，KDC 分為認證服務器 AS 和篡改授權服務器 TGS 兩部分，下圖展示了 Kerberos 協議的三個階段，分別 為(I)Kerberos 獲得服務許可票據，(2)Kerberos 獲得服務，(3) Kerberos 獲得票據許可票據，下列選項中，對這三個階段的排序正確的是(D)

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。