更多CISP(注册信息安全专业人员)试题
- 1Ryan是保险公司的安全风险分析员。近期由于公司网站应用丢失补丁,黑客可能使用SQL注入袭击来破坏网站服务器,他最近正在进行安全检查。在该情况下,威胁是什么?()
- 2OSI 模型把网络通信工作分为七层,如图所示,0SI 模型的每一层只与相邻的上下两层直接通信,当发送进程需要发送信息时, 它把数据交给应用层。应用层对数据进行加工处理后,传给表示层。再经过一次加工后,数据被到会话层,这一过程一直继续到物理层接收数据后进行实际的传输,每一次的加工又称为数据封装。其中 IP 层对应OSI 模型中的那一层()
- 3以下对于信息安全事件理解错误的是:
- 4电子银行普遍使用了网银盾进行认证,下面说法正确的是?
- 5自主访问控制【DAC】是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()