CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(26)暫無答案，請考生悉知！

126.由于信息系統的復雜性，因此需要一個通用的框架對其進行解構和描述，然后再基于此框架討論信息系統的()。在 LATF 中，將信息系統的信息安全保障技術層面分為以下四個焦點領域：(C)：區域邊界即本地計算環境的外緣;(C);支持性基礎設施，在深度防御技術方案中推薦(C)原則、(C)原則。

A.網絡和基礎設施;安全保護問題;本地的計算機環境;多點防御;分層防御

B.安全保護問題;本地的計算機環境;多點防御;網絡和基礎設施;分層防御

C.安全保護問題;本地的計算機環境;網絡和基礎設施;多點防御;分層防御

D.本地的計算環境;安全保護問題;網絡和基礎設施;多點防御;分層防御

127.SABSA 模型包括()，它是一個()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少，細節逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術和解決方案的()。其思路上重新提出了一個包括戰略、概念、設計、實施、度量和審計層次的()。

A.五層：業務需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業務需求;實施實踐;安全鏈條

C.五層：分層模型;業務需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業務需求;安全鏈條

128.關于標準，下面哪項理解是錯誤的()

A.標準是在一定范圍內為了獲得最佳秩序，經協協商一致制定并由公認機構批準，共同重復使用的一種規范性文件，標準是標準化活動的重要成果

B.國際標準是由國際標準化組織通過并公布的標準，同樣是強制性標準，當標準和國際標準的條款發生沖突，應以國際標準條款為準。

C.行業標準是針對沒有標準而又才需要在全國某個行業范圍統一的技術要求而制定的標準，同樣是強制性標準，當行業標準和標準的條款發生沖突時，應以標準條款為準。

D.地方標準由省、自治區、直轄市標準化行政主管部門制度，冰報國務院標準化行政主管部門和國務院有關行政主管培訓部門備案，在公布標準后，該地方標準即應廢止。

129.Apache HTTP Server (簡稱 Apache)是一個開放源代碼 Web 服務運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發送給客戶端。從安全角度出發，為隱藏這些信息，應當采取以下哪種措施()

A.不選擇 Windows 平臺下安裝使用

B.安裝后，修改配置文件 http.conf 中的有關參數

C.安裝后，刪除 Apache HTTP Server 源碼

D.從正確的網站下載 Apache HTTP Server，并安裝使用

130.針對軟件的拒絕服務攻擊是通過消耗系統資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發時分析拒絕服務攻擊的威脅，以下哪個不是需求考慮的攻擊方式()

A.攻擊者利用軟件存在的邏輯錯誤，通過發送某種類型數據導致運算進入死循環，CPU資源占用始終100%

B.攻擊者利用軟件腳本使用多重嵌套咨詢，在數據量大時會導致查詢效率低，通過發送大量的查詢導致數據庫響應緩慢

C.攻擊者利用軟件不自動釋放連接的問題，通過發送大量連接消耗軟件并發連接數，導致并發連接數耗盡而無法訪問

D.攻擊者買通IDC人員，將某軟件運行服務器的網線拔掉導致無法訪問

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。