2022年CISP模擬試題每日一練（三十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.分組密碼算法是一類十分重要的密碼算法，下面描述中，錯誤的是（）。

A.分組密碼算法要求輸入明文按組分成固定長度的塊

B.分組密碼的算法每次計算得到固定長度的密文輸出塊

C.分組密碼算法也稱作序列密碼算法

D.常見的 DES、IDEA 算法都屬于分組密碼算法

2.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需求考慮的攻擊方式（）。

A.攻擊者利用軟件存在的邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán)，CPU資源占用始終100%

B.攻擊者利用軟件腳本使用多重嵌套咨詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C.攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D.攻擊者買通IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

3.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性， 假設(shè)某個軟件共有 29.6 萬行源代碼，總共被檢測出 145 個缺陷啊，則可以計算出其軟件缺陷密度值是（）。

A.0.00049

B.0.049

C.0.49

D.49

4.《信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中頒發(fā)[2003]27 號明確了我國信息安全保障工作的(  )、加強信息安全保障工作（）、需要重點加強的信息安全保障工作。27 號文的重大意義是，它標(biāo)志著我國信息安全保障工作有了（）、我國最近十余年的信息安全保障工作都是圍繞此政策性文件來（）的、促進了我國（）各項工作 C

A.方針;主要原則;總體綱領(lǐng);展開和推進;信息安全保障建設(shè)

B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)

C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進;信息安全保障建設(shè)

5.以下關(guān)于威脅建模流程步驟說法不正確的是（）。

A.威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計算風(fēng)險

C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅。

D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是惡意的，威脅就是漏洞。

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。