摘要:2021年9月CISP各地已恢復(fù)線下考試與培訓(xùn),不少考生正在備考,此次小編為大家整理的2021CISP考試題庫練習(xí)(36-40),可供考生備考使用。
2021CISP考試開考時間已經(jīng)固定,由微信公眾號【CISP】對外公布,9月各地都有考試,考試時間不一樣,為了方便考生備考,小編整理了CISP考試試題,可供備考。
36.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一,以下對于隨機(jī)進(jìn)程名技術(shù),描述正確的是()
A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程都是隨機(jī)的,但是只要找到了進(jìn)程名稱,就找到了惡意代碼程序本身
B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定,因為殺毒軟件是按照進(jìn)程名稱進(jìn)行病毒進(jìn)程查殺
C.惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱,使進(jìn)程管理器中看不到惡意代碼的進(jìn)程
D.隨機(jī)進(jìn)程名技術(shù)每次啟動時隨機(jī)生成惡意代碼進(jìn)程名稱,通過不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱
37.我國等級保護(hù)政策發(fā)展的正確順序是()
①等級保護(hù)相關(guān)政策文件頒布
②計算機(jī)系統(tǒng)安全保護(hù)等級劃分思想提出
③等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布
④網(wǎng)絡(luò)安全法將等級保護(hù)制度作為基本策
⑤等級保護(hù)工作試點
A,①②③④⑤
B.②③①⑤④
C.②⑤①③④
D. ①②④③⑤
38.由于Internet安全問題日益突出,基于TCP/IP協(xié)議,相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全,其中,屬于或依俯于傳輸層的安全協(xié)議 是()
A.PP2P
B.L2TP
C.SSL
D. IPSec
39. 以下哪個是國際位息安全標(biāo)準(zhǔn)化組積的同稱()
A ANSI
B ISO
C IEEE
D.NIST
40.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計階段,為了保證用戶賬戶的安全,項目開發(fā)人員決定用戶登陸時除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書的身份認(rèn)證功能,同時用戶口令使用SHA-1算法加密后存放在后臺數(shù)據(jù)庫中,請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則:()
A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則
提示:本次試題無答案解析,請考生知悉,每次更新5題,僅供參照。