2022年CISP模擬試題每日一練（二十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.訪問(wèn)控制的實(shí)施一般包括兩個(gè)步驟，首先要鑒別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的訪問(wèn)控制規(guī)則授予相應(yīng)用戶的訪問(wèn)權(quán)限。在此過(guò)程中，涉及主體、客體、訪問(wèn)控制實(shí)施部件和訪問(wèn)控制決策部件之間的交互。下圖所示的訪問(wèn)控制實(shí)施步驟中，標(biāo)有數(shù)字的方框代表了主體、客體、訪問(wèn)控制實(shí)施部件和訪問(wèn)控制決策部件。下列選項(xiàng)中，標(biāo)有數(shù)字1、2、3、4 的方框分別對(duì)應(yīng)的實(shí)體或部件正確的是（）。

A.主體、訪問(wèn)控制決策、客體、訪問(wèn)控制實(shí)施

B.主體、訪問(wèn)控制實(shí)施、客體、訪問(wèn)控制決策

C.客體、訪問(wèn)控制決策、主體、訪問(wèn)控制實(shí)施

D.客體、訪問(wèn)控制實(shí)施、主體、訪問(wèn)控制決策

2.某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí)，使用了威脅建模方法來(lái)分析電子商務(wù)網(wǎng)站所面臨的威脅。STRIDE 是微軟 SDL 中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing 是STRIDE中欺騙類的威脅，以下威脅中哪個(gè)可以歸入此類威脅?（）

A . 網(wǎng)站競(jìng)爭(zhēng)對(duì)手可能雇傭攻擊者實(shí)施 DDos 攻擊，降低網(wǎng)站訪問(wèn)速度

B . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作，未對(duì)數(shù)據(jù)進(jìn)行加密，可能導(dǎo)致用戶傳輸信息泄漏，例如購(gòu)買的商品金額等

C . 網(wǎng)站使用 http 協(xié)議進(jìn)行瀏覽等操作，無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改

D . 網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證，攻擊者可能會(huì)利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息

3.以下有關(guān)系統(tǒng)工程說(shuō)法錯(cuò)誤的是（）。

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點(diǎn)是方法論

B.系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問(wèn)題總體入手，認(rèn)為總體大于各部分之和， 各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過(guò)建立實(shí)際對(duì)象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對(duì)模型求解解決實(shí)際問(wèn)題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個(gè)活動(dòng)過(guò)程分為前后緊密銜接的 7 個(gè)階段和 7 個(gè)步驟解答：書上 P175 原文，定性和定量分析相結(jié)合的方法

4.隨著即時(shí)通訊軟件的普及使用，即時(shí)通訊軟件也被惡意代碼利用進(jìn)行傳播，以下哪項(xiàng)功能不是惡意代碼利用即時(shí)通訊進(jìn)行傳播的方式（）。

A 利用即時(shí)通訊軟件的文件傳送功能發(fā)送帶惡意代碼的可執(zhí)行文件

B 利用即時(shí)通訊軟件發(fā)送指向惡意網(wǎng)頁(yè)的URL

C 利用即時(shí)通訊軟件發(fā)送指向惡意地址的二維碼

D 利用即時(shí)通訊發(fā)送攜帶惡意代碼的 TXT 文檔

5.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí)，根據(jù)任務(wù)安排，他依據(jù)已有的資產(chǎn)列表，逐個(gè)分析可能危害這些資產(chǎn)的主體、動(dòng)機(jī)、途徑等多種因素，分析這些因素出現(xiàn)機(jī)造成損失的可能性大小，并為其賦值。請(qǐng)問(wèn)，他這個(gè)工作屬于下面哪一個(gè)階段的工作（）。

A.資產(chǎn)識(shí)別并賦值

B.脆弱性識(shí)別并賦值

C.威脅識(shí)別并賦值

D.確認(rèn)已有的安全措施并賦值

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。