CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(37)暫無答案，請考生悉知！

181.以下關于威脅建模流程步驟說法不正確的是()

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進行分析，評估被利用和攻擊發生的概率，了解被攻擊后資產的受損后 果，并計算風險

C.消減威脅是根據威脅的評估結果，確定是否要消除該威脅以及消減的技術措施，可以通過 重新設計直接消除威脅，或設計采用技術手段來消減威脅。

D.識別威脅是發現組件或進程存在的威脅，它可能是惡意的，威脅就是漏洞。

182.某單位門戶網站開發完成后，測試人員使用模型測試進行安全性測試，以下關于模糊測 試過程的說法正確的是()

A.模擬正常用戶輸入行為，生成大量數據包作為測試用例

B.數據處理點，數據通道的入口點和可信邊界點往往不是測試對象

C.監測和記錄輸入數據后程序正常運行的情況

D.深入分析問題測試過程中產生崩潰或異常的原因，必要時需要測試人員手工重現并分析

183.關于信息安全應急響應管理過程描述不正確的是()

A.基于應急響應工作的特點和事件的不規則性，事先制定出事件應急響應方法和過程，有 助于一個組織在事件發生時阻止混亂的發生或是在混亂狀態中迅速恢復控制，將損失和負面 影響降至最低

B.應急響應方法和過程并不是

C.一種被廣為接受的應急響應方法是將應急響應管理過程分為準備、檢測、遏制、恢復和 跟蹤總結 6 個階段

D.一種被廣為接受的應急響應方法是將應急管理過程分為準備、檢測、遏制、根除、恢復 和跟蹤總結 6 個階段，這 6 個階段的響應方法一定能確保事件處理的成功

184.小李在檢查公司對外服務網站的源代碼時，發現程序在發生諸如沒有找到資源、數據庫 連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結果頁面上顯示出來。從安全 角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發生內部錯誤!“請問這種處理方法的主要目的是()

A.避免緩沖區溢出

B.安全出來系統異常

C.安全使用臨時文件

D.最小化反饋信息

185.某銀行有 5 臺交換機連接了大量交易機構的網絡(如圖所示)。在基于以太網的通信中， 計算機 A 需要與計算機 B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址，每到月底時用戶發現該銀行網絡服務速度極其緩慢，銀行經調查后發現為了當其中一臺交換機收到 ARP 請求后，會轉發給接收端口以外的其他所有端口，ARP 請求會被發到網絡中的所有客戶上，為降低網絡的帶寬消耗，將廣播流限制在固定區域內，可以采用的技術是

(D)。

A.配置虛擬專用網絡

B.動態分配地址

C 為路由交換設備修改默認令

D.VLAN 劃分

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。