2022年CISP模擬試題每日一練(一百七十六)

CISP 責(zé)任編輯:肖穎慧 2022-06-20

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.自主訪(fǎng)問(wèn)控制(DAC)是應(yīng)用很廣泛的訪(fǎng)問(wèn)控制方法,常用于多種商業(yè)系統(tǒng)中。以下對(duì)DAC模型的理解中,存在錯(cuò)誤的是().

A.在DAC模型中,資源的所有者可以規(guī)定誰(shuí)有權(quán)訪(fǎng)問(wèn)它們的資源

B.DAC是一種對(duì)單個(gè)用戶(hù)執(zhí)行訪(fǎng)問(wèn)控制的過(guò)程和措施

C.DAC可為用戶(hù)提供靈活調(diào)整的安全策略,具有較好的易用性和可擴(kuò)展性,可以抵御特洛伊木馬的攻擊

D.在DAC中,具有某種訪(fǎng)問(wèn)能力的主體能夠自主地將訪(fǎng)問(wèn)權(quán)的某個(gè)子集授予其它主體

參考答案:C

2.惡意代碼經(jīng)過(guò)20多年的發(fā)展,破壞性、種類(lèi)和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高,網(wǎng)絡(luò)傳播的惡意代碼對(duì)人們?nèi)粘I钣绊懺絹?lái)越大。小李發(fā)現(xiàn)在自己的電腦查出病毒的過(guò)程中,防病毒軟件通過(guò)對(duì)有毒軟件的檢測(cè),將軟件行為與惡意代碼行為模型進(jìn)行匹配,判斷出該軟件存在惡意代碼,這種方式屬于(  )

A.簡(jiǎn)單運(yùn)行

B.行為檢測(cè)

C.是特征數(shù)據(jù)匹配

D.特征碼掃描

參考答案:B

3.管理層應(yīng)該表現(xiàn)對(duì)( ),程序和控制措施的支持,并以身作則。管理職責(zé)要確保雇員和承包方人員都了解其(   )角色和職責(zé),并遵守相應(yīng)的條款和條件。組織要建立信息安全意識(shí)計(jì)劃,并定期組織信息安全(  ),組織要建立正式的(  ),確保正確和公平的對(duì)待被懷疑安全違規(guī)的雇員。紀(jì)律處理過(guò)程要規(guī)定(  ),考慮例如違規(guī)的性質(zhì)、重要性及對(duì)于業(yè)務(wù)的影響等因素,以及相關(guān)法律、業(yè)務(wù)合同和其他因素。

A.信息安全:信息安全政策:教育和培訓(xùn),紀(jì)律處理過(guò)程:分級(jí)的響應(yīng)

B.信息安全政策:信息安全;教育和培訓(xùn):紀(jì)律處理過(guò)程;分級(jí)的響應(yīng)

C.信息安全政策:教育和培訓(xùn):信息安全:紀(jì)律處理過(guò)程;分級(jí)的響應(yīng)

D.信息安全政策;紀(jì)律處理過(guò)程;信息安全:教育和培訓(xùn):分級(jí)的響應(yīng)

參考答案:B

4.近幾年,無(wú)線(xiàn)通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無(wú)線(xiàn)信道是一個(gè)開(kāi)放性信道,它在賦予無(wú)線(xiàn)用戶(hù)通信自由的同時(shí)也給無(wú)線(xiàn)通信網(wǎng)絡(luò)帶來(lái)一些不安全因素。下列選項(xiàng)中,對(duì)無(wú)線(xiàn)通信技術(shù)的安全特點(diǎn)描述正確的是

A.無(wú)線(xiàn)信道是一個(gè)開(kāi)放性信道,任何具有適當(dāng)無(wú)線(xiàn)設(shè)備的人均可以通過(guò)搭線(xiàn)竊聽(tīng)而獲得網(wǎng)絡(luò)通信內(nèi)容

B.通過(guò)傳輸流分析,攻擊者可以掌握精確的通信內(nèi)容

C對(duì)于無(wú)線(xiàn)局城網(wǎng)絡(luò)和無(wú)線(xiàn)個(gè)人區(qū)城網(wǎng)絡(luò)來(lái)說(shuō),它們的通信內(nèi)容更容易被竊聽(tīng)

D.群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容

參考答案:C

5.軟件的可維護(hù)性可用七個(gè)質(zhì)量特性來(lái)衡量,分別是:可理解性、可測(cè)試性、可修改性、可靠性、可移植性、可使用性和效率。對(duì)于不同類(lèi)型的維護(hù),這些側(cè)重點(diǎn)也是不同的。在可維護(hù)性的特性中相互促進(jìn)的是()

A.可理解性和可測(cè)試性

B.效率和可移植性

C效率和可修改性

D.效率和可理解性

參考答案:A

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!