2022年CISP模擬試題每日一練（六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？

A.簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP 和ST產(chǎn)生指南

B.簡(jiǎn)介和一般模型、安全功能要求、安全保證要求

c.通用評(píng)估方法、安全功能要求、安全保證要求

D.簡(jiǎn)介和一般模型、安全要求、PP 和ST產(chǎn)生指南

2、cC包括下面哪個(gè)類型的內(nèi)容？

A.行政性管理安全措施

B.物理安全方面(諸如電磁輻射控制)

C.密碼算法固有質(zhì)量評(píng)價(jià)

D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施

3、小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒(méi)有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫(xiě)臨時(shí)文件錯(cuò)誤等問(wèn)題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁(yè)面上顯示出來(lái)。從安全角度考慮，小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來(lái)，在頁(yè)面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問(wèn)這種處理方法的主要目的是（）。

A.避免緩沖區(qū)溢出

B.安全出來(lái)系統(tǒng)異常

C.安全使用臨時(shí)文件

D.最小化反饋信息

4、在某信息系統(tǒng)的設(shè)計(jì)中，用戶登陸過(guò)程是這樣的：(1)用戶通過(guò) HTTP 協(xié)議訪問(wèn)信息系統(tǒng);(2)用戶在登陸頁(yè)面輸入用戶名和口令：(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯觯@個(gè)鑒別過(guò)程屬于（）。

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

5、某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開(kāi)發(fā)一個(gè)業(yè)務(wù)軟件，對(duì)于軟件開(kāi)發(fā)安全投入經(jīng)費(fèi)研討時(shí)開(kāi)發(fā)部門(mén)和信息中心就發(fā)生了分歧，開(kāi)發(fā)部門(mén)認(rèn)為開(kāi)發(fā)階段無(wú)需投入，軟件開(kāi)發(fā)完成后發(fā)現(xiàn)問(wèn)題后在針對(duì)性的解決，比前期安全投入要成本更低，信息中心則認(rèn)為應(yīng)在軟件安全開(kāi)發(fā)階段投入，后期解決代價(jià)太大，雙方爭(zhēng)執(zhí)不下，作為信息安全希賽網(wǎng)，請(qǐng)選擇對(duì)軟件開(kāi)發(fā)安全投入的準(zhǔn)確說(shuō)法（）。

A.信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問(wèn)題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低

B，軟件開(kāi)發(fā)部門(mén)的說(shuō)法是正確的，因?yàn)檐浖l(fā)現(xiàn)問(wèn)題后更清楚問(wèn)題所在，安排人員進(jìn)行代碼修訂更簡(jiǎn)單，因此費(fèi)用更低

C.雙方的說(shuō)法都正確，需要根據(jù)具體情況分析是開(kāi)發(fā)階段投入解決問(wèn)題還是在上線后再解決問(wèn)題費(fèi)用更低

D.雙方的說(shuō)法都錯(cuò)誤，軟件安全問(wèn)題在任何時(shí)候投入解決都可以，只要是一樣的問(wèn)題，解決的代價(jià)相同

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。