2021年CISP模擬考題(46)

CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機(jī)構(gòu)整理的備考資料。真正的考題需要考生通過報考機(jī)構(gòu)獲取。此次整理的CISP2021年模擬考題(46)暫無答案，請考生悉知！

251.Gary MoGrow 博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐，這三個支柱是()

A.測代碼審核，風(fēng)險分析和滲透測試

B.應(yīng)用風(fēng)險管理，軟件安全接觸點和安全知識

C.威脅建模，滲透測試和軟件安全接觸點

D.威脅建模，測代碼審核和模模糊測試

252. 恢復(fù)時間目標(biāo)( Recovery Time Objective,KTO ) 和恢復(fù)點目標(biāo)( Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個重要指標(biāo)，隨著信息系統(tǒng)越來越重要 和信息技術(shù)越來越先進(jìn)，這兩個指標(biāo)的數(shù)值越來越小，小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO 和 RPO 指標(biāo)，則以下描述中，正確的是()

A.RTO 可以為 0，RPO 也可以為 0

B.RTO 可以為 0，RTO 不可以為 0

C.RTO 不可以為 0，RPO 可以為 0

D.RTO 不可以為 0，RPO 也不可以為 0

253.操作系統(tǒng)用于管理計算機(jī)資源，控制整個系統(tǒng)運行，是計算機(jī)軟件的基礎(chǔ)，操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺計算機(jī)，開機(jī)后首先對帶的 Windows 操作系統(tǒng)進(jìn)行配置，他的主要操作有：(1) 關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補?。?4)關(guān)閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是()

A.操作(1)，應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2)，在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略

C.操作(3)，備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4)，應(yīng)該開啟審核策略

254.二十世紀(jì)二十年代，德國發(fā)明家亞瑟謝爾比烏斯 Enigma 密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分，這個階段屬于()

A.古典密碼階段。這一階段的密碼希賽網(wǎng)常?？恐庇X和技巧來設(shè)計密碼，而不是憑借推理和 證明，常用的密碼運算方法包括替代方法和置換方法

B.近代密碼發(fā)展階段。這一階段開始使用機(jī)械代替手工計算，形成了機(jī)械式密碼設(shè)備和更 進(jìn)一步的機(jī)電密碼設(shè)備

C.近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)

現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志，引發(fā)了密碼學(xué)歷史上的革命 性的變革，同時，眾多的密碼算法開始應(yīng)用于非機(jī)密單位和商業(yè)場合

255.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開 發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問 題后在針對性的解決，比前期安全投入要成本更低，信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段 投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全希賽網(wǎng)，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法(A)

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低

B，軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代 碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解 決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解 決的代價相同

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。