更多CISP证书试题
- 1应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 2在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
- 3以下关于威胁建模流程步環说法不正确的是( )
- 4小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 5随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
- 6Linux 系统文件的访问权限属性通过9个字符来表示,分别表示文件属主文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是( )-r-s--x--x 1 root root 10704 Apr 20 11:55 /urs/bin/passwd
