许多人问CISP一共多少题？

      赛虎学院提供的题库为515道，而国测考试CISP，为100道题，都是选择题，希望可以帮助您

      现在因为版面的原因下面附赠一些CISP的题库，如果有需要完整版本的可以咨询我们赛虎学院的客服。

　　140.在 linux 中，使用 ls-al 查看看到一下文件权限为：rwsr-xr-x 3 user admin 1024 Sep13:11:59 test 请问这个文件权限设置那个特殊的权限( )

　　A、setUID B、setGID C、Set sticky 位 D、设置执行权限

　　141.Ftp 服务器被黑了攻击嗅探到账号信息，为此管理员关闭 Ftp 服务器。该管理员应用了风险管理中哪种风险处置措施( )

　　A、降低风险 B、规避风险 C、转移风险 D、拒绝风险

　　142.Windows 操作系统上网络共享的安全配置是( )

　　A、修改注册表

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 的AutoShareServer

　　B、修改注册表

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 修改 AUTODISCONNECT=0(如果将自己动断开连接值设置为 0，并不表示关闭了自动断开功能，而是表示仅在闲置几秒钟之后服务器就会断开映射的网络驱动器)35

　　C、修改注册表

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 的AutoShareWks

　　D、在命令提示符执行 netshare/del $C(临时删除，重启还原)

　　143.下列对自主访问控制说法不正确的是( )

　　A、自主访问控制允许客体决定主体对该客体的访问权限

　　B、自主访问控制具有较好的灵活性和可扩展性

　　C、自主访问控制可以方便地调整安全策略

　　D、自主访问控制安全性不高，常用于商业系统

　　144.软件存在漏洞和缺陷是不可避免的，实践中尝试用软件缺陷密度(Defects/KLOC)来衡量软件的安全性。假设摸个软件共有 29.6 万行源代码，总共被检测出 145 个缺陷，则可以计算出其软件缺陷密度值是( )

　　A、0.00049 B、0.049 C、0.49 D、49

　　145.针对软件的拒绝服务攻击时通过消耗系统资源使软件无法响应正常请求的一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考虑的攻击方式( )

　　A、攻击者利用软件存在逻辑错误，通过发送某种类型数据导致运算进入死循环，CPU 资源占用始终 100%

　　B、攻击者利用软件脚本使用多重账套查询在数据量大时会导致查询效率低，通过发送大量的查询导致数据库相应缓慢

　　C、攻击者利用软件不自动释放连接的问题，通过发送大量连接的消耗软件并发生连接数，导致并发连接数耗尽而无法访问

　　D、攻击者买通了 IDC 人员，将某软件运行服务器的网线拔掉导致无法访问

　　146.下面四款安全测试软件中，主要用于 WEB 安全扫描的是( )

　　A、Cisco Auditing Tools

　　B、Acunetix Web Vulnerability Scanner

　　C、NMAP

　　D、ISS Database Scanner

　　147.关于 ARP 欺骗原理和防范措施，下面理解错误的是( )

　　A、ARP 欺骗是指攻击者直接向受害者主机发送错误的 ARP 应答报文，使得受害者主机将错误的硬件地址映射关系存入到 ARP 缓存中，从而起到冒充主机的目的

　　36

　　B、单纯利用 ARP 欺骗攻击时，ARP 欺骗通常影响的是内部子网，不能跨越路由实施攻击C、解决 ARP 欺骗的一个有效方法是采用“静态”的 ARP 缓存，如果发生硬件地址的更改，

　　则需要人工更新缓存

　　D、彻底解决 ARP 欺骗的方法是避免使用 ARP 协议和 ARP 缓存，直接采用 IP 地址和其他主机进行连接　　148.某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，用户如果使用上次的 IP 地址进行访问，就可以无需验证直接登陆，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是( )

　　A、网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码导致攻击面增大，产生此安全问题

　　B、网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大产生此问题

　　C、网站问题是由于使用便利性提高带来网站用户数量增加，导致网络攻击面增大，产生此安全问题

　　D、网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此安全问题

　　149.下面有关软件安全问题的描述中，哪项不是由于软件设计缺陷引起的( )

　　A、设计了用户权限分级机制和最小特权原则，导致软件在发布运行后，系统管理员不能查看系统审计信息

　　B、设计了采用不加盐(SALT)的 SHA-1 算法对用户口令进行加密存储，导致软件在发布运行后，不同的用户如使用了相同的口令会得到相同的加密结果，从而可以假冒其他用户登陆

　　C、设计了缓存用户隐私数据机制以加快系统处理性能，导致软件在发布运行后，被黑客攻击获取到用户隐私数据

　　D、设计了采用自行设计的加密算法对网络传输数据进行保护，导致软件在发布运行后，被攻击对手截获网络数据并破解后得到明文

　　150.小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总结了下面四条要求，其中理解不正确的是( )

　　A、信息安全管理体系的建立应参照国际国内有关标准实施，因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后，指定的能共同的和重复使用的规则

　　B、信息安全管理体系的建立应基于最新的信息安全技术，因为这是国家有关信息安全的法律和法规方面的要求，这体现以预防控制为主的思想

　　C、信息安全管理体系应强调全过程和动态控制的思想，因为安全问题是动态的，系统所处的安全环境也不会一成不变的，不可能建设永远安全的系统

　　D、信息安全管理体系应体现科学性和全面性的特点，因为要对信息安全管理设计的方方面面实施较为均衡的管理，避免遗漏某些方面而导致组织的整体信息安全水平过低

　　答案：140:A

　　141-142:BD

　　143:A(是“允许客观的属者(创建者)决定主体对该客体的访问权限”)

　　144-150: CD BDDAB