摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習下。
單項選擇題:
1.常見的訪問控制模型包括自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等,下面描述中錯誤的是()。
A.從安全性等級來看,這三個模型安全性從低到高的排序是自主訪問控制模型,強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛應用的方法,資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰有權利訪問他們的資源,具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體,該模型具有一定的抗惡意程序攻擊能力,適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據(jù)用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限, 該模型便于實施授權管理和安全約束,容易實現(xiàn)最小特權,職責分離等各種安全策略
2.以下關于 Windows 操作系統(tǒng)身份標識與鑒別,說法不正確的是()。
A 本地安全授權機構(LSA)生成用戶帳戶在該系統(tǒng)內(nèi)安全標識符(SID)
B 用戶對鑒別信息的操作,如更改密碼等都通過一個以 Administrator 權限運行的服務“Security Accounts Manager”來實現(xiàn)
C Windows 操作系統(tǒng)遠程登錄經(jīng)歷了 SMB 鑒別機制、LM 鑒別機制、Kerberos 鑒別體系等階段
D 完整的安全標識符(SID)包括用戶和組的安全描述,48 比特的身份特權、修訂版本和可變的驗證值
解釋:SYSTEM 權限最大用戶修改
3.以下關于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是:()。
A.在傳送模式中,保護的是IP 負載
B.驗 證 頭 協(xié) 議 (Authentication Head,AH) 和 IP 封 裝 安 全 載 荷 協(xié) 議 (EncapsulatingSecurity Payload,ESP)都能以傳輸模式和隧道模式工作
C.在隧道模式中,保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括 IP 頭
D.IPsec 僅能保證傳輸數(shù)據(jù)的可認證性和保密性
4.二十世紀二十年代,德國發(fā)明家亞瑟謝爾比烏斯 Enigma 密碼機。按照密碼學發(fā)展歷史階段劃分,這個階段屬于()。
A.古典密碼階段。這一階段的密碼希賽網(wǎng)常??恐庇X和技巧來設計密碼,而不是憑借推理和證明, 常用的密碼運算方法包括替代方法和置換方法
B.近代密碼發(fā)展階段。這一階段開始使用機械代替手工計算,形成了機械式密碼設備和更進一步的機電密碼設備
C.近代密碼學的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)
D.現(xiàn)代密碼學的近期發(fā)展階段。這一階段以公鑰密碼思想為標志,引發(fā)了密碼學歷史上的革命性的變革,同時,眾多的密碼算法開始應用于非機密單位和商業(yè)場合
5.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準備加強軟件安全開發(fā)管理, 在下面做法中,對于解決問題沒有直接幫助的是()。
A.要求所有的開發(fā)人員參加軟件安全開發(fā)知識培訓
B.要求規(guī)范軟件編碼,并制定公司的安全編碼準則
C.要求開發(fā)人員采用瀑布模型進行開發(fā)
D.要求邀請專業(yè)隊伍進行第三方安全性測試,盡量從多角度發(fā)現(xiàn)軟件安全問題
注:以上試題資源來源于網(wǎng)絡,如有侵權,請聯(lián)系刪除。