CISP考试试题题型与答案解析7

28. 入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与 IDS 有着许多不同点，请指

出下列哪一项描述不符合 IPS 的特点?

A．串接到网络线路中

B．对异常的进出流量可以直接进行阻断

C．有可能造成单点故障

D．不会影响网络性能

答案：D保密

注册信息安全专业人员考试模拟考试试卷

6 / 16

解释：IPS 在串联情况下，会影响网络性能。

29. 相比文件配置表(FAT)文件系统，以下哪个不是新技术文件系统(NTFS)所具有的优势?

A．NTFS 使用事务日志自动记录所有文件夹和文件更新，当出现系统损坏和电源故障等问题，而引起操作失败后，

系统能利用日志文件重做或恢复未成功的操作

B．NTFS 的分区上，可以为每个文件或文件夹设置单独的许可权限

C．对于大磁盘，NTFS 文件系统比 FAT 有更高的磁盘利用率

D.相比 FAT 文件系统，NTFS 文件系统能有效的兼容 linux 下 EXT2 文件格式

答案：D

解释：NTFS 不能兼容 EXT 文件系统。

30. 某公司系统管理员最近正在部署一台 Web 服务器，使用的操作系统是 windows，在进行日志安全管理设置时，系

统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略

是：

A．网络中单独部署 syslog 服务器，将 Web 服务器的日志自动发送并存储到该 syslog 日志服务器中

B．严格设置 Web 日志权限，只有系统权限才能进行读和写等操作

C．对日志属性进行调整，加大日志文件大小、延长覆盖时间、设置记录更多信息等

D．使用独立的分区用于存储日志，并且保留足够大的日志空间

答案：A

解释：在多重备份存储情况下，可以防护日志被篡改的攻击（前提非实时同步）