2022年CISP模擬試題每日一練（十六）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.Windows 系統(tǒng)中，安全標識符(SID)是標識用戶、組和計算機賬戶的編碼，在操作系統(tǒng)內部使用， 當授予用戶、組、服務或者其他安全主休訪問對象的權限時，操作系統(tǒng)會把 SID 和權限寫入對象的 ACL 中， 小劉在學習了 SID 的組成后，為了鞏固所學知識，在自己計算機的 Windows 操作系統(tǒng)中使用 whooml/users 操作查看當前用戶的SID，得到是的 SID 為 S-1-5-21-1534169462-1651380828-111620652-500。下列選項中，關于此 SID 的理解錯誤的是（）。

A.前三位 S-1-5 表示此 SID 是由 Windows NT 頒發(fā)的

B.第一個子頒發(fā)機構是 21

C.Windows NT 的SID 的三個子頒發(fā)機構是 1534169462、1651380828、111620651

D.此 SID 以 500 結尾，表示內置 guest

2.某信息安全公司的團隊某款名為“紅包快搶”的外掛進行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害都的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動，這防范此類木馬后門的攻擊，以下做法無用的是（）。

A，不下載，不執(zhí)行、不接收來厲明的軟件

B.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)

C.使用共享文件夾

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

3.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登錄時除了用戶名口令認證方式外，還加入基于數(shù)字證書的身份認證功能，同時用戶口令使用 SMA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設計遵循的是哪項安全設計原則（）。

A.最小特權原

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

4.以下關于信息安全工程說法正確的是（）。

A.信息化建設中系統(tǒng)功能的實現(xiàn)是最重要的

B.信息化建設可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固

C.信息化建設中在規(guī)劃階段合理規(guī)劃信息安全，在建設階段要同步實施信息安全建設

D.信息化建設沒有必要涉及信息安全建設

5.我國等級保護政策發(fā)展的正確順序是（）。

①等級保護相關政策文件頒布

②計算機系統(tǒng)安全保護等級劃分思想提出

③等級保護相關標準發(fā)布

④網(wǎng)絡安全法將等級保護制度作為基本策

⑤等級保護工作試點

A，①②③④⑤

B.②③①⑤④

C.②⑤①③④

D. ①②④③⑤

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。