2021年CISP考前模擬訓練（7）由希賽CISP小編整理，用于6月份CISP考試的考生備考，如在考前想了解更多CISP考試信息，敬請關注希賽CISP頻道。

◆以下哪個對windows系統(tǒng)日志的描述是錯誤的?

系統(tǒng)默認有三個日志，系統(tǒng)日志、應用程序日志、安全日志

系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器

應用日志跟蹤應用程序關聯的事件，例如應用程序產生的裝載DLL(動態(tài)鏈接庫)失敗的

安全日志跟蹤各類網絡入侵事件，例如拒絕服務攻擊、口令暴力破解等

◆在關系型數據庫系統(tǒng)中通過“視圖(view)”技術，可以實現以下哪一種安全原則?

縱深防御原則

最小權限原則

職責分離原則

安全性與便利性平衡原則

◆數據庫事務日志的用途是什么?

事務處理

數據恢復

完整性約束

保密性控制

◆下面對于cookie的說法錯誤的是：

是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息

可以存儲一些敏感的用戶信息，從而造成一定的安全風險

通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做 cookie欺騙

防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法

◆攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數據，用戶認為該頁面是

但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞?

緩沖區(qū)溢出

注入

設計錯誤

跨站腳本

>>此次試題來源于網絡，如有侵權，請聯系刪除<<

參考答案：