「CISP题库精讲」CISP题库习题解析精讲5道

前言

本文还是一样的照例讲解五道，说一个记住一个。

习题部分

第一题

／etc／passwd 是 Linux/UNIX 关键的文件之一，该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户 ID 等，某黑客窃取了 Passwd 文件后，发现某个用户加密的口令都显示为“X”。以下对于此现象描述正确的是？（）

A.用户登录的口令经过不可逆的加密算法结果显示为“X”
B.黑客窃取的 passwd 文件是假的
C.这些账户都被禁用了
D.加密口令被转移到另外一个文件里 ✅

💖解析💖

1️⃣ A选项的意思是，用户的密码被一种特殊的加密方法处理过，这种加密是没有办法还原的，所以在Passwd文件里面显示为“X”。

熟悉Linux的话，应该会知道Linux用户密码的加密是通过哈希函数和加盐的方法实现的，而且加密后的密码是存储在 /etc/shadow 这个文件中的，如下图。

2️⃣B选项：黑客窃取的passwd文件是假的。这个选项意味着黑客拿到的文件不是真的，可能是有人故意做了一个假的文件来迷惑黑客。

但是如果有点Linux的基础的话，应该能知道这个选项是骗你的，因为黑客自己偷文件肯定有辨别真假的能力的，而且就算是一个钓黑客的蜜罐，也不会精细到passwd都作假吧。

真实的passwd文件长的样子，如下图所示：

3️⃣C选项：这些账户都被禁用了。在Linux系统中，如果一个用户的账户被禁用，通常会在/etc/passwd文件中用nologin来表示，而不是简单地显示为“X”。

4️⃣D选项：加密口令被转移到另外一个文件里。在Linux系统中，用户的密码，而且是加密以后的，通常存储在/etc/shadow文件中，而不是/etc/passwd文件。

第二题

某公司为加强员工的信息安全意识，对公司员工进行了相关的培训。在介绍如何防范第三方人员通过社会工程学方式入侵公司信息系统时，提到了以下几点要求，其中在日常工作中错误的是？()

A. 从不轻易泄露敏感信息
B. 在相信任何人之前先校验其真实的身份
C. 不违背公司的安全策略
D. 积极配合来自电话、邮件的任何业务要求、即便是马上提供本人的信息 ✅

这道题好像缺了一些文字，但不影响做题。

💖解析💖

这道题说的是关于如何保护公司的信息安全，防止别人用一些狡猾的手段来获取公司的秘密。选项A、B和C都是对的，就像是在说：不要随便告诉别人你的秘密，如果有人来找你，你得先确认他是不是真的可信，还要遵守公司定下的规矩。

但是选项D就有点问题了。它说不管是谁，只要打电话或者发邮件来要求你做什么，你就要马上配合，哪怕是要你提供个人信息。这就像是说，如果有陌生人来敲你家门，说“我是来修水管的，快开门”，你就真的开了，也不先看看他是不是真的修水管的。

第三题

小王是某大学计算机科学与技术专业的学生，最近因为生病缺席了几堂信息安全课程，这几次课的内容是安全审计。为了赶上课程进度，他向同班的小李借来课堂笔记，进行自学。而小李在听课时由于经常走神，所以笔记中会出现一些错误。下列选项是小李笔记中关于安全审计系统的内容，其中不属于安全审计作用的选项是？（）

A．检测和制止对系统的入侵
B．发现计算机的滥用情况
C．保证可信网络内部信息不外泄 ✅
D．提供系统运行的日志，从而发现系统入侵行为及潜在的漏洞

💖解析💖

这道题就是让小王分辨出哪些是安全审计系统能做的事情，哪些不是。

安全审计系统就像是公司的保安，它的工作是帮助公司看看有没有人偷偷摸摸地做了不该做的事，或者有没有人用电脑做了不应该用的事情，比如：

1️⃣A. 检测和制止对系统的入侵 - 这就像是保安要确保没有小偷能溜进公司，如果发现有人试图闯入，保安会采取措施阻止。

2️⃣B. 发现计算机的滥用情况 - 这就像是保安要确保员工不会用公司的电脑去做私事，比如玩游戏或者看不该看的网页。

3️⃣D. 提供系统运行的日志，从而发现系统入侵行为及潜在的漏洞 - 这就像是保安要记录所有进出公司的人和车辆，这样如果发现有东西丢了或者有可疑的事情发生，保安就能通过这些记录来找出问题所在。

4️⃣而C选项，保证可信网络内部信息不外泄，这个更像是保镖的工作，而不是保安。保镖的任务是确保公司的重要信息不被带出公司，比如保护文件不被偷走。

所以，C选项不是安全审计系统的主要作用，它更像是信息保密或者数据保护的工作。

第四题

在Windows7中，通过控制面板（管理工具-本地安全策略-安全设置-账户策略）可以进入操作系统的密码策略设置界面，下面哪项内容不能在该界面进行设置？（）

A：密码必须符合复杂性要求
B：密码长度最小值
C：强制历史密码
D：账号锁定时间✅

💖解析💖

没什么解析的，直接选择D选项，如果操作过的话，基本能记个差不多。如果没有操作过的话，你看一下，他设置的是密码策略，那肯定是所有有关密码的内容。而D选项，说的是账户的锁定策略。

第五题

下面哪个文档是由 NIST 发布的？（）
A. ISO27001
B. X.509 itu
C.SP800-37✅
D.RFC2402

💖解析💖

要记住这个答案，你可以这样想：

NIST就像是个技术领域的“智囊团”，它们会出很多关于怎么保护电脑和网络不受坏蛋攻击的手册。SP800-37就是其中一本手册，专门教你怎么评估和管理网络安全风险。

所以，当你看到NIST和网络安全相关的东西时，就想到SP800-37这个编号，这样就容易记住了。

如果考试出现了这道题，NIST 出的文档，有SP800，直接 SP800。