摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1、CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分?
A.簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP 和ST產(chǎn)生指南
B.簡(jiǎn)介和一般模型、安全功能要求、安全保證要求
c.通用評(píng)估方法、安全功能要求、安全保證要求
D.簡(jiǎn)介和一般模型、安全要求、PP 和ST產(chǎn)生指南
2、cC包括下面哪個(gè)類(lèi)型的內(nèi)容?
A.行政性管理安全措施
B.物理安全方面(諸如電磁輻射控制)
C.密碼算法固有質(zhì)量評(píng)價(jià)
D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施
3、小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí),發(fā)現(xiàn)程序在發(fā)生諸如沒(méi)有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫(xiě)臨時(shí)文件錯(cuò)誤等問(wèn)題時(shí),會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁(yè)面上顯示出來(lái)。從安全角度考慮,小李決定修改代碼。將詳細(xì)的錯(cuò)誤原因都隱藏起來(lái),在頁(yè)面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯(cuò)誤!“請(qǐng)問(wèn)這種處理方法的主要目的是()。
A.避免緩沖區(qū)溢出
B.安全出來(lái)系統(tǒng)異常
C.安全使用臨時(shí)文件
D.最小化反饋信息
4、在某信息系統(tǒng)的設(shè)計(jì)中,用戶登陸過(guò)程是這樣的:(1)用戶通過(guò) HTTP 協(xié)議訪問(wèn)信息系統(tǒng);(2)用戶在登陸頁(yè)面輸入用戶名和口令:(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性,如果正確,則鑒別完成??梢钥闯?,這個(gè)鑒別過(guò)程屬于()。
A.單向鑒別
B.雙向鑒別
C.三向鑒別
D.第三方鑒別
5、某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開(kāi)發(fā)一個(gè)業(yè)務(wù)軟件,對(duì)于軟件開(kāi)發(fā)安全投入經(jīng)費(fèi)研討時(shí)開(kāi)發(fā)部門(mén)和信息中心就發(fā)生了分歧,開(kāi)發(fā)部門(mén)認(rèn)為開(kāi)發(fā)階段無(wú)需投入,軟件開(kāi)發(fā)完成后發(fā)現(xiàn)問(wèn)題后在針對(duì)性的解決,比前期安全投入要成本更低,信息中心則認(rèn)為應(yīng)在軟件安全開(kāi)發(fā)階段投入,后期解決代價(jià)太大,雙方爭(zhēng)執(zhí)不下,作為信息安全希賽網(wǎng),請(qǐng)選擇對(duì)軟件開(kāi)發(fā)安全投入的準(zhǔn)確說(shuō)法()。
A.信息中心的考慮是正確的,在軟件立項(xiàng)投入解決軟件安全問(wèn)題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B,軟件開(kāi)發(fā)部門(mén)的說(shuō)法是正確的,因?yàn)檐浖l(fā)現(xiàn)問(wèn)題后更清楚問(wèn)題所在,安排人員進(jìn)行代碼修訂更簡(jiǎn)單,因此費(fèi)用更低
C.雙方的說(shuō)法都正確,需要根據(jù)具體情況分析是開(kāi)發(fā)階段投入解決問(wèn)題還是在上線后再解決問(wèn)題費(fèi)用更低
D.雙方的說(shuō)法都錯(cuò)誤,軟件安全問(wèn)題在任何時(shí)候投入解決都可以,只要是一樣的問(wèn)題,解決的代價(jià)相同
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。