「CISP题库精讲」CISP题库习题解析精讲5道

已于 2024-07-05 10:51:38 修改
阅读量837 收藏 27
点赞数 20
分类专栏: cisp考试1000题精讲 文章标签: cisp cisp练习题 cisp真题 cisp证书
于 2024-03-07 14:22:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64359306/article/details/136523074
版权

前言

本文还是一样的照例讲解五道,说一个记住一个。

习题部分

第一题

/etc/passwd 是 Linux/UNIX 关键的文件之一,该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户 ID 等,某黑客窃取了 Passwd 文件后,发现某个用户加密的口令都显示为“X”。以下对于此现象描述正确的是?()

A.用户登录的口令经过不可逆的加密算法结果显示为“X”
B.黑客窃取的 passwd 文件是假的
C.这些账户都被禁用了
D.加密口令被转移到另外一个文件里 ✅

💖解析💖

1️⃣ A选项的意思是,用户的密码被一种特殊的加密方法处理过,这种加密是没有办法还原的,所以在Passwd文件里面显示为“X”。

熟悉Linux的话,应该会知道Linux用户密码的加密是通过哈希函数和加盐的方法实现的,而且加密后的密码是存储在 /etc/shadow 这个文件中的,如下图。

在这里插入图片描述

2️⃣B选项:黑客窃取的passwd文件是假的。这个选项意味着黑客拿到的文件不是真的,可能是有人故意做了一个假的文件来迷惑黑客。

但是如果有点Linux的基础的话,应该能知道这个选项是骗你的,因为黑客自己偷文件肯定有辨别真假的能力的,而且就算是一个钓黑客的蜜罐,也不会精细到passwd都作假吧。

真实的passwd文件长的样子,如下图所示:

在这里插入图片描述

3️⃣C选项:这些账户都被禁用了。在Linux系统中,如果一个用户的账户被禁用,通常会在/etc/passwd文件中用nologin来表示,而不是简单地显示为“X”。

在这里插入图片描述

4️⃣D选项:加密口令被转移到另外一个文件里。在Linux系统中,用户的密码,而且是加密以后的,通常存储在/etc/shadow文件中,而不是/etc/passwd文件。

第二题

某公司为加强员工的信息安全意识,对公司员工进行了相关的培训。在介绍如何防范第三方人员通过社会工程学方式入侵公司信息系统时,提到了以下几点要求,其中在日常工作中错误的是?()

A. 从不轻易泄露敏感信息
B. 在相信任何人之前先校验其真实的身份
C. 不违背公司的安全策略
D. 积极配合来自电话、邮件的任何业务要求、即便是马上提供本人的信息 ✅

这道题好像缺了一些文字,但不影响做题。

💖解析💖

这道题说的是关于如何保护公司的信息安全,防止别人用一些狡猾的手段来获取公司的秘密。选项A、B和C都是对的,就像是在说:不要随便告诉别人你的秘密,如果有人来找你,你得先确认他是不是真的可信,还要遵守公司定下的规矩。

但是选项D就有点问题了。它说不管是谁,只要打电话或者发邮件来要求你做什么,你就要马上配合,哪怕是要你提供个人信息。这就像是说,如果有陌生人来敲你家门,说“我是来修水管的,快开门”,你就真的开了,也不先看看他是不是真的修水管的。

第三题

小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是安全审计。为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记中会出现一些错误。下列选项是小李笔记中关于安全审计系统的内容,其中不属于安全审计作用的选项是?()

A.检测和制止对系统的入侵
B.发现计算机的滥用情况
C.保证可信网络内部信息不外泄 ✅
D.提供系统运行的日志,从而发现系统入侵行为及潜在的漏洞

💖解析💖

这道题就是让小王分辨出哪些是安全审计系统能做的事情,哪些不是。

安全审计系统就像是公司的保安,它的工作是帮助公司看看有没有人偷偷摸摸地做了不该做的事,或者有没有人用电脑做了不应该用的事情,比如:

1️⃣A. 检测和制止对系统的入侵 - 这就像是保安要确保没有小偷能溜进公司,如果发现有人试图闯入,保安会采取措施阻止。

2️⃣B. 发现计算机的滥用情况 - 这就像是保安要确保员工不会用公司的电脑去做私事,比如玩游戏或者看不该看的网页。

3️⃣D. 提供系统运行的日志,从而发现系统入侵行为及潜在的漏洞 - 这就像是保安要记录所有进出公司的人和车辆,这样如果发现有东西丢了或者有可疑的事情发生,保安就能通过这些记录来找出问题所在。

4️⃣而C选项,保证可信网络内部信息不外泄,这个更像是保镖的工作,而不是保安。保镖的任务是确保公司的重要信息不被带出公司,比如保护文件不被偷走。

所以,C选项不是安全审计系统的主要作用,它更像是信息保密或者数据保护的工作。

第四题

在Windows7中,通过控制面板(管理工具-本地安全策略-安全设置-账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置?()

A:密码必须符合复杂性要求
B:密码长度最小值
C:强制历史密码
D:账号锁定时间✅

💖解析💖

没什么解析的,直接选择D选项,如果操作过的话,基本能记个差不多。如果没有操作过的话,你看一下,他设置的是密码策略,那肯定是所有有关密码的内容。而D选项,说的是账户的锁定策略。

第五题

下面哪个文档是由 NIST 发布的?()
A. ISO27001
B. X.509 itu
C.SP800-37✅
D.RFC2402

💖解析💖

要记住这个答案,你可以这样想:

NIST就像是个技术领域的“智囊团”,它们会出很多关于怎么保护电脑和网络不受坏蛋攻击的手册。SP800-37就是其中一本手册,专门教你怎么评估和管理网络安全风险。

所以,当你看到NIST和网络安全相关的东西时,就想到SP800-37这个编号,这样就容易记住了。

如果考试出现了这道题,NIST 出的文档,有SP800,直接 SP800。

布啦啦李
关注
  • 20
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISP习题题库(2023)
08-21
注册信息安全专业人员 CISP 模拟试卷 \ CISP习题题库(2023)、84页
CISP题库习题6套word版
05-13
CISP题库习题6套word版
CISP题库,更新至2021年4月
04-15
首先,"CISP题库最新题库,包含653道考题分析"意味着这是一份全面的复习资料,涵盖了考试可能涉及的所有主题。653道考题的分析不仅包括了问题本身,还可能包括解题思路、关键知识点解析和相关的案例分析,这对于考生...
信息安全认证CISP-题库 2021.rar
08-06
这份名为“CISP-题库 2021.rar”的压缩文件,包含了两部分的题库资料,总计约806题,覆盖了CISP考试的主要内容。第一部分题库由656道题目组成,根据描述,这些题目对应于1-7套试卷,是考试的核心部分,大约占据了90%...
CISP最新题库2021年真题.pdf
03-28
【第1题】4 1. (已核对)依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标 (ISST)中,安全保障目的指的是: (单选) 1、 信息系统安全保障目的 2、 环境安全保障目的 3、 信息系统安全保障目的...
思维进化算法优化BP神经网络——非线性函数拟合.rar
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
穿山甲水平井导向系统用户手册
07-26
国内一款高水平的水平井地质导向系统,双向拟合,结合三维地质模型进行三维导向
基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用中文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python源码+模型+训练源码+项目说明(使用UCF24数据集).zip基于YOWOv2的视频动作检测python
【SCI1区】Matlab实现三角测量拓扑聚合优化器TTAO-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
从个人角度看什么是加密算法
07-26
个人文章,有需要的下载:从个人角度看什么是加密算法
ADS1293 stm32 驱动源码(调用HAL库)
最新发布
07-26
STM32单片机 调用HAL库配置ADS1293, 读取 ADS1293寄存器和ADC数据的驱动代码
c语言基础测试,学习一周测试题
07-26
适合学习一周c语言,查缺补漏,可弥补自己知识上的欠缺。
matlab_基于四种风速,随机风,基本风,阵风,渐变风的组合风速预测_rezip1.zip
07-26
在风能领域,准确预测风速对于风电场的运行与管理至关重要。Matlab作为一个强大的数学计算和数据分析平台,被广泛应用于风速预测模型的构建。本文将深入探讨基于四种风速——随机风、基本风、阵风和渐变风的组合风速预测技术。 我们来理解这四种风速类型: 1. **随机风**:随机风是指风速呈现出随机性的变化,通常由大气湍流引起。在建模中,通常通过统计方法如高斯分布或Weibull分布来模拟这种不确定性。 2. **基本风**:基本风速是指在无特定扰动条件下的平均风速,它是长期观测结果的平均值,通常用于结构设计和风能评估。 3. **阵风**:阵风是短时间内风速显著增强的现象,对建筑物和风力发电机造成的主要威胁之一。阵风的预测涉及到风的脉动特性分析。 4. **渐变风**:渐变风是指风速随时间和空间逐渐变化的过程,常见于风向转变或地形影响下的风场变化。 在Matlab中,利用这四种风速类型进行组合预测,可以提高预测的准确性。预测模型可能包括以下几个步骤: 1. **数据收集与预处理**:收集历史风速数据,包括随机风、基本风、阵风和渐变风的数据,进行异常值检测、缺失值填充以及数据标准化。 2. **特征工程**:提取风速变化的相关特征,如平均值、标准差、极值、频率分布等,这些特征可能对预测有重要影响。 3. **模型选择**:可以选择多种预测模型,如时间序列分析(ARIMA、状态空间模型等)、机器学习算法(线性回归、决策树、支持向量机、神经网络等)或深度学习模型(LSTM、GRU等)。 4. **模型训练**:利用历史数据训练选定的模型,调整模型参数以优化性能,例如通过交叉验证来避免过拟合。 5. **模型验证与评估**:使用独立的测试集验证模型预测效果,常见的评估指标有均方误差(MSE)、平均绝对误差(MAE)和决定系数(R²)。 6. **组合预测**:结合四种风速的不同模型预测结果,可以采用加权平均、集成学习(如bagging、boosting)等方式,以提升整体预测度。 7. **实时更新与动态调整**:实际应用中,模型需要不断接收新的风速数据并进行在线更新,以适应风场环境的变化。 通过以上步骤,可以构建一个综合考虑各种风速特性的预测系统,这对于风电场的功率输出预测、风电设备的维护计划以及电网调度都具有重要价值。然而,需要注意的是,每个风场的地理环境、气候条件和设备状况都有所不同,因此模型的建立应根据实际情况进行定制和优
信道编码大作业,基于matlab对比其介绍了卷积码、Turbo码和LDPC码的误码率性能(仿真生成在同一张图中),含源码
07-26
主要适用于在校本科生、研究生毕业设计或期末大作业,基于蒙特卡洛仿真方法论,介绍了卷积码、Turbo码和LDPC码,以相同的码率仿真了3种编码,并对比了其误码率性能(仿真生成在同一张图中),其中ber_compare.m 实现的是作图功能 其他三个文件夹里面的程序是卷积码、turbo码、LDPC码3种编码方式误码率仿真程序 请先运行3个文件夹中的程序,然后再运行ber_compare.m,即可得到图像。 word文档中是实验报告。
基于C#的权限管理及工作流系统(各类数据库SQL适配).zip
07-26
基于C#的权限管理及工作流系统(各类数据库SQL适配).zip
【创新发文无忧】Matlab实现斑马优化算法ZOA-Kmean-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
2014-2024年全国监测站点的15个(空气质量)指标监测数据(全新整理)
07-26
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140357489 2、代码特点:今年全新,手工心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 具体包括15个指标,时间范围为2014年5月13日—2024年5月4日,数据格式为Excel格式。 空气质量数据的15个具体指标为AQI、SO2_24h、SO2、PM10_24h、PM10、PM2.5_24h、PM2.5、O3_24h、O3_8h_24h、O3_8h、O3、NO2_24h、NO2、CO_24h、CO。 字段如下:站点编号、站点名字、所属城市、对照点、全年的空气质量数值。 来源:中国环境监测总站的全国城市空气质量实时发布平台
毕业设计:基于Springboot的汽车租赁管理系统PPT
07-26
在快速发展的社会中,人们的生活水平普遍提升,生活节奏也日益加快。为了节约时间并提高工作效率,越来越多的人倾向于通过互联网线上处理各种事务,其中线上汽车租赁管理方式逐渐兴起。同时,人们开始接纳并偏好便捷的生活方式,他们不仅期望界面设计简洁大方,还追求操作便捷性,以便迅速找到满足其需求的汽车租赁管理方式。针对这一现状,我们亟需开发一个界面简洁、功能完善的系统,以解决用户问题并满足其需求。 本课题主要划分为三大模块:管理员模块、用户模块以及普通管理员模块,涵盖了个人信息修改、用户管理、普通管理员管理、汽车类别管理、汽车信息管理、租车订单管理、取消订单管理、还车信息管理、汽车资讯管理、汽车论坛、留言板管理以及系统管理等核心功能。
【JCR2区】Matlab实现淘金优化算法GRO-LSSVM实现数据分类算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
信息安全管理与CISP认证:关键概念与题库解析
"CISP试题集包含了515题库和316习题,主要针对CISP认证,涉及网络安全和渗透测试领域的知识。" 在信息安全领域,CISP(Certified Information Security Professional)认证是对专业人员能力的认可,涵盖广泛的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

布啦啦李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值