2022年CISP模擬試題每日一練（三十七）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網上廣泛使用的一種網絡協(xié)議，下面哪種協(xié)議基于 HTTP 并結合SSL 協(xié)議，具備用戶鑒別和通信數(shù)據加密等功能（）。

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

2.關于標準，下面哪項理解是錯誤的（）。

A.標準是在一定范圍內為了獲得最佳秩序，經協(xié)協(xié)商一致制定并由公認機構批準，共同重復使用的一種規(guī)范性文件，標準是標準化活動的重要成果

B.國際標準是由國際標準化組織通過并公布的標準，同樣是強制性標準，當標準和國際標準的條款發(fā)生沖突，應以國際標準條款為準。

C.行業(yè)標準是針對沒有標準而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術要求而制定的標準，同樣是強制性標準，當行業(yè)標準和標準的條款發(fā)生沖突時，應以標準條款為準。

D.地方標準由省、自治區(qū)、直轄市標準化行政主管部門制度，冰報國務院標準化行政主管部門和國務院有關行政主管培訓部門備案，在公布標準后，該地方標準即應廢止。

3.入侵檢測系統(tǒng)有其技術優(yōu)越性，但也有局限性，下列說法錯誤的是（）。

A.對用戶知識要求高，配置、操作和管理使用過于簡單，容易遭到攻擊

B.高虛頻率，入侵檢測系統(tǒng)會產生大量的警告信息和可疑的入侵行為記錄，用戶處理負擔很重

C.入侵檢測系統(tǒng)在應對自身攻擊時，對其他數(shù)據的檢測可能會被控制或者受到影響

D.警告消息記錄如果不完整，可能無法與入侵行為關聯(lián)

4.實體身份鑒別的方法多種多樣，且隨著技術的進步，鑒別方法的強度不斷提高，常見的方法有利用口令鑒別、令牌鑒別、指紋鑒別等。小王在登錄某移動支付平臺時，首先需要通過指紋對用戶身份進行鑒別， 通過鑒別后，他才能作為合法用戶使用自己的賬戶進行支付、轉賬等操作。這種鑒別方法屬于下列選項中的（）。

A.實體所知的鑒別方法

B.實體所有的鑒別方法

C.實體特征的鑒別方法

D.實體所見的鑒別方法

5.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務是在用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權限進行管理，防止對信息的非授權篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是（）。

A.對文件進行操作的用戶是一種主體

B.主體可以接受客體的信息和數(shù)據，也可能改變客體相關的信息

C.訪問權限是指主體對客體所允許的操作

D.對目錄的訪問權可分為讀、寫和拒絕訪問

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。