cisp试题及答案(1)

卷面总分：100分
浏览次数：0
测试费用：免费
答案解析：是
练习次数：48次
作答时间：120分钟

试卷简介

cisp试题及答案(1)，本试卷是为考cisp考试的考生准备的试题及答案练习。

单项选择题

查看试卷

部分试题预览

以下发现属于Linux系统严重威胁的是什么?
- A.发现不明的SUID可执行文件
- B.发现应用的配置文件被管理员变更
- C.发现有恶意程序在实时的攻击系统
- D.发现防护程序收集了很多黑客攻击的源地址
点击查看答案
以下哪项行为可能使用嗅探泄露系统的管理员密码?
- A.使用root用户访问FTP程序
- B.使用root用户连接SSH服务
- C.使用root进行SCP文件传输
- D.在本地使用root用户登录
点击查看答案
以下描述中不属于SSH用途的为?
- A.用于远程的安全管理，使用SSH客户端连接远程SSH服务器，建立安全的Shell交互环境
- B.用于本地到远程隧道的建立，进而提供安全通道，保证某些业务安全传输
- C.进行对本地数据使用SSH的秘钥进行加密报错，以提高其业务的可靠性
- D.SCP远程安全数据复制借助SSH协议进行传输，SSH提供其安全隧道保障
点击查看答案
以下不属于Linux安全加固的内容是什么?
- A.配置iptables
- B.配置Tcpwapper
- C.启用Selinux
- D.修改root的UID
点击查看答案
对于Linux的安全加固项说法错误的是哪项?
- A.使用uname-a确认其内核是否有漏洞
- B.检查系统是否有重复的UID用户
- C.查看login.defs文件对于密码的限制
- D.查看hosts文件确保Tcpwapper生效
点击查看答案
对于Linux审计说法错误的是?
- A.Linux系统支持细粒度的审计操作
- B.Linux系统可以使用自带的软件发送审计日志到SOC平台
- C.Linux系统一般使用auditd进程产生日志文件
- D.Linux在secure日志中登陆成功日志和审计日志是一个文件
点击查看答案
当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?
- A.个人防火墙
- B.防病毒软件
- C.入侵检测系统
- D.虚拟局域网设置
点击查看答案
对于Linux操作系统中shadow文件说法不正确的是?
- A.shadow文件可以指定用户的目录
- B.shadow文件中定义了密码的使用期限
- C.读取shadow文件能够发现秘钥的加密方法
- D.shadow文件对于任何人是不可以读取的
点击查看答案
以下关于软件安全测试说法正确的是?
- A.软件安全测试就是黑盒测试
- B.Fuzz测试是经常采用的安全测试方法之一
- C.软件安全测试关注的是软件的功能
- D.软件安全测试可以发现软件中产生的所有安全问题
点击查看答案
作为信息安全管理人员，你认为变更管理过程最重要的是?
- A.变更过程要留痕
- B.变更申请与上线提出要经过审批
- C.变更过程要坚持环境分离和人员分离原则
- D.变更要与容灾预案同步
点击查看答案