2022年CISP模擬試題每日一練（三十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議，下面哪種協(xié)議基于 HTTP 并結(jié)合SSL 協(xié)議，具備用戶鑒別和通信數(shù)據(jù)加密等功能（）。

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

2.關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯(cuò)誤的（）。

A.標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的重要成果

B.國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過并公布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突，應(yīng)以國(guó)際標(biāo)準(zhǔn)條款為準(zhǔn)。

C.行業(yè)標(biāo)準(zhǔn)是針對(duì)沒有標(biāo)準(zhǔn)而又才需要在全國(guó)某個(gè)行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以標(biāo)準(zhǔn)條款為準(zhǔn)。

D.地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制度，冰報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)行政主管培訓(xùn)部門備案，在公布標(biāo)準(zhǔn)后，該地方標(biāo)準(zhǔn)即應(yīng)廢止。

3.入侵檢測(cè)系統(tǒng)有其技術(shù)優(yōu)越性，但也有局限性，下列說法錯(cuò)誤的是（）。

A.對(duì)用戶知識(shí)要求高，配置、操作和管理使用過于簡(jiǎn)單，容易遭到攻擊

B.高虛頻率，入侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生大量的警告信息和可疑的入侵行為記錄，用戶處理負(fù)擔(dān)很重

C.入侵檢測(cè)系統(tǒng)在應(yīng)對(duì)自身攻擊時(shí)，對(duì)其他數(shù)據(jù)的檢測(cè)可能會(huì)被控制或者受到影響

D.警告消息記錄如果不完整，可能無法與入侵行為關(guān)聯(lián)

4.實(shí)體身份鑒別的方法多種多樣，且隨著技術(shù)的進(jìn)步，鑒別方法的強(qiáng)度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動(dòng)支付平臺(tái)時(shí)，首先需要通過指紋對(duì)用戶身份進(jìn)行鑒別， 通過鑒別后，他才能作為合法用戶使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這種鑒別方法屬于下列選項(xiàng)中的（）。

A.實(shí)體所知的鑒別方法

B.實(shí)體所有的鑒別方法

C.實(shí)體特征的鑒別方法

D.實(shí)體所見的鑒別方法

5.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)限進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問控制模型將實(shí)體劃分為主體和客體兩類，通過對(duì)主體身份的識(shí)別來限制其對(duì)客體的訪問權(quán)限。下列選項(xiàng)中，對(duì)主體、客體和訪問權(quán)限的描述中錯(cuò)誤的是（）。

A.對(duì)文件進(jìn)行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C.訪問權(quán)限是指主體對(duì)客體所允許的操作

D.對(duì)目錄的訪問權(quán)可分為讀、寫和拒絕訪問

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。