2021年CISP模擬考題(46)

CISP 責(zé)任編輯:唐丹平 2021-10-11

摘要:CISP是注冊信息安全專業(yè)人員認(rèn)證的意思,2021年信息安全產(chǎn)業(yè)發(fā)展迅速,行業(yè)對于專業(yè)人士的需求日漸增長,越來越多的考生開始通過考證獲得行業(yè)認(rèn)可。通過考試的前提是扎實(shí)的備考,此次整理的CISP模擬考題希望能對你們有所幫助。

CISP題庫實(shí)際上不對外公開,目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(46)暫無答案,請考生悉知!

251.Gary MoGrow 博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐,這三個支柱是()

A.測代碼審核,風(fēng)險分析和滲透測試

B.應(yīng)用風(fēng)險管理,軟件安全接觸點(diǎn)和安全知識

C.威脅建模,滲透測試和軟件安全接觸點(diǎn)

D.威脅建模,測代碼審核和模模糊測試

252. 恢復(fù)時間目標(biāo)( Recovery Time Objective,KTO ) 和恢復(fù)點(diǎn)目標(biāo)( Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個重要指標(biāo),隨著信息系統(tǒng)越來越重要 和信息技術(shù)越來越先進(jìn),這兩個指標(biāo)的數(shù)值越來越小,小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO 和 RPO 指標(biāo),則以下描述中,正確的是()

A.RTO 可以為 0,RPO 也可以為 0

B.RTO 可以為 0,RTO 不可以為 0

C.RTO 不可以為 0,RPO 可以為 0

D.RTO 不可以為 0,RPO 也不可以為 0

253.操作系統(tǒng)用于管理計(jì)算機(jī)資源,控制整個系統(tǒng)運(yùn)行,是計(jì)算機(jī)軟件的基礎(chǔ),操作系統(tǒng)安全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ),一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口,小王新買了一臺計(jì)算機(jī),開機(jī)后首先對帶的 Windows 操作系統(tǒng)進(jìn)行配置,他的主要操作有:(1) 關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略:(3)備份敏感文件,禁止建立空連接,下栽最新補(bǔ)丁:(4)關(guān)閉審核策略,開啟口令策略,開啟口令策略,開啟賬戶策略,這些操作中錯誤的是()

A.操作(1),應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2),在“本地安全策略”中不應(yīng)該配置公鑰策略,而應(yīng)該配置私鑰策略

C.操作(3),備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4),應(yīng)該開啟審核策略

254.二十世紀(jì)二十年代,德國發(fā)明家亞瑟謝爾比烏斯 Enigma 密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分,這個階段屬于()

A.古典密碼階段。這一階段的密碼希賽網(wǎng)常常靠直覺和技巧來設(shè)計(jì)密碼,而不是憑借推理和 證明,常用的密碼運(yùn)算方法包括替代方法和置換方法

B.近代密碼發(fā)展階段。這一階段開始使用機(jī)械代替手工計(jì)算,形成了機(jī)械式密碼設(shè)備和更 進(jìn)一步的機(jī)電密碼設(shè)備

C.近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)

現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志,引發(fā)了密碼學(xué)歷史上的革命 性的變革,同時,眾多的密碼算法開始應(yīng)用于非機(jī)密單位和商業(yè)場合

255.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個業(yè)務(wù)軟件,對于軟件開發(fā)安全投入經(jīng)費(fèi)研討時開 發(fā)部門和信息中心就發(fā)生了分歧,開發(fā)部門認(rèn)為開發(fā)階段無需投入,軟件開發(fā)完成后發(fā)現(xiàn)問 題后在針對性的解決,比前期安全投入要成本更低,信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段 投入,后期解決代價太大,雙方爭執(zhí)不下,作為信息安全希賽網(wǎng),請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法(A)

A.信息中心的考慮是正確的,在軟件立項(xiàng)投入解決軟件安全問題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低

B,軟件開發(fā)部門的說法是正確的,因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在,安排人員進(jìn)行代 碼修訂更簡單,因此費(fèi)用更低

C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解 決問題費(fèi)用更低

D.雙方的說法都錯誤,軟件安全問題在任何時候投入解決都可以,只要是一樣的問題,解 決的代價相同

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!