2021年CISP模擬考題(32)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(32)暫無答案，請考生悉知！

156.你是單位主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此紕漏 修補的四個建設方案，請選擇其中一個最優(yōu)方案執(zhí)行()

A.由于本次發(fā)布的數(shù)個漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務器和 客戶端盡快安裝補丁

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產(chǎn)生實質(zhì)性危害，所以可先不做 處理

C.對于重要的服務，應在測試環(huán)境中安裝并確認補丁兼容性問題后在正式生產(chǎn)環(huán)境中部署

D.對于服務器等重要設備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機由于沒有 重要數(shù)據(jù)，由終端計算機升級

157.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡協(xié)議，下面哪種協(xié)議基于 HTTP 并結合 SSL 協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能()

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

158.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的() A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關政策、法律、法規(guī)和標準，以及機構的使命， 信息系統(tǒng)的業(yè)務目標和特性(B)

B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同 時確認已有的安全措施，形成需要保護的資產(chǎn)清單

C.前景建立階段應調(diào)查信息系統(tǒng)的業(yè)務目標、業(yè)務特性、管理特性和技術特性、形成信息 系統(tǒng)的描述報告

D.背景建立階段應分析信息系統(tǒng)的體系結構和關鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告

159.數(shù)據(jù)在進行傳輸前，需要由協(xié)議找自上而下對數(shù)據(jù)進行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是()

A.傳輸層、網(wǎng)絡接口層、互聯(lián)網(wǎng)絡層

B.傳輸層、互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層

C.互聯(lián)網(wǎng)絡層、傳輸層、網(wǎng)絡接口層

D.互聯(lián)網(wǎng)絡層、網(wǎng)絡接口層、傳輸層

160.在某信息系統(tǒng)的設計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統(tǒng)在服務器端檢查用戶名和密碼 的正確性，如果正確，則鑒別完成?？梢钥闯觯@個鑒別過程屬于()

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。