CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(43)暫無答案，請考生悉知！

231.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標準要求，其信息安全控制措施通常在以下方面實施常規措施，以下哪個選項的內容不屬于常規控制措施的范圍()

A.信息安全方針、信息安全組織、資產管理

B.人力資源安全、物理和環境安全、通信安全

C.安全采購、開發與維護、合規性

D.安全事件管理、供應商關系、業務安全性審計

232.從 Linux 內核 2。1 版開始，實現了基于權能的特權管理機制，實現了對超級用戶的特權分割，打破了 UNIX/LINUX 操作系統中超級用戶/普通用戶的概念，提高了操作系統的安全性，下列選項中，對特權管理機制的理解錯誤的是()

A.普通用戶及其 shell 沒有任何權能，而超級用戶及其 shell 在系統啟動之初擁有全部權能

B.系統管理員可以剝奪和恢復超級用戶的某些權能

C.進程可以放棄自己的某些權能

D.當普通用戶的某些操作設計特權操作時，仍然通過 setuid 實現

234.關于 ARP 欺騙原理和防范措施，下面理解錯誤的是()

A.ARP 欺騙是指攻擊者直接向受害者主機發送錯誤人 ARP 應答報文，使得受害者主機將錯誤的硬件地址映射關系存入到 ARP 緩存中，從而起到冒充主機的目的

B.單純利用 ARP 欺騙攻擊時，ARP 欺騙通常影響的是內部子網，不能跨越路由實施攻擊

C.解決 ARP 欺騙的一個有效方法是采用“靜態”的 ARP 緩存，如果發生硬件地址的更改， 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協議和 ARP 緩存，直接采用 IP 地址和其他主機進行連接

235.隨機進程名稱是惡意代碼迷惑管理員和系統安全檢查人員的技術手段之一，以下對于隨 機進程名技術，描述正確的是()

A.隨機進程名技術雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代 碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱 進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意 代碼的進程

D.隨機進程名技術每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己 不容易被發現真實的惡意代碼程序名稱

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。