更多CISP证书试题
- 1在一个使用Chinese Wall模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个信息兴趣冲突域中,那么可以确定一个新注册的用户:
- 2应当如何理解信息安全管理体系中的"信息安全策略"?
- 3公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适当选项()
- 4以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 5某网站为了开发的便利, SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
- 6Linux系统文件的访问权限属性通过9个字符来表示,分别表示文件属主,文件所属组用户和其他用户对文件的读(r),写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限还出现了一个s,下列选项中对这一位s的理解正确的是:-r-s—x—x 1 root root 10704 Apr 20 11:55 /usr/bin/passwd
