2021年CISP考前模擬訓練（7）

2021年CISP考前模擬訓練（7）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關(guān)注希賽CISP頻道。

◆以下哪個對windows系統(tǒng)日志的描述是錯誤的?

系統(tǒng)默認有三個日志，系統(tǒng)日志、應用程序日志、安全日志

系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器

應用日志跟蹤應用程序關(guān)聯(lián)的事件，例如應用程序產(chǎn)生的裝載DLL(動態(tài)鏈接庫)失敗的

安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

◆在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖(view)”技術(shù)，可以實現(xiàn)以下哪一種安全原則?

縱深防御原則

最小權(quán)限原則

職責分離原則

安全性與便利性平衡原則

◆數(shù)據(jù)庫事務(wù)日志的用途是什么?

事務(wù)處理

數(shù)據(jù)恢復

完整性約束

保密性控制

◆下面對于cookie的說法錯誤的是：

是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

可以存儲一些敏感的用戶信息，從而造成一定的安全風險

通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做 cookie欺騙

防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法

◆攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是

但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞?

緩沖區(qū)溢出

注入

設(shè)計錯誤

跨站腳本

>>此次試題來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除<<

參考答案：