2022年CISP模擬試題每日一練（四十二）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關于項目的含義，理解錯誤的是（）。

A.項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發(fā)起人而提供獨特的產品、服務或成果而進行的一次性努力。

B.項目有明確的開始日期，結束日期由項目的管理者根據項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守 SMART 原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agreeto)、現實(Realistic)、有一定的時限(Time-oriented)

2.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯網上廣泛使用的一種網絡協(xié)議，下面哪種協(xié)議基于 HTTP 并結合SSL 協(xié)議，具備用戶鑒別和通信數據加密等功能（）。

A.HTTP 1.0 協(xié)議

B.HTTP 1.1 協(xié)議

C.HTTPS 協(xié)議

D.HHTTPD 協(xié)議

3.以下關于 Windows 操作系統(tǒng)身份標識與鑒別，說法不正確的是（）。

A.本地安全授權機構(LSA)生成用戶帳戶在該系統(tǒng)內安全標識符(SID)

B.用戶對鑒別信息的操作，如更改密碼等都通過一個以 Administrator 權限運行的服務“Security Accounts Manager”來實現

C .Windows 操作系統(tǒng)遠程登錄經歷了 SMB 鑒別機制、LM 鑒別機制、Kerberos 鑒別體系等階段

D .完整的安全標識符(SID)包括用戶和組的安全描述，48 比特的身份特權、修訂版本和可變的驗證值

4.某購物網站開發(fā)項目經過需求分析進入系統(tǒng)設計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數字證書的身份認證功能，同時用戶口令使用 SHA-1算法加密后存放在后臺數據庫中，請問以上安全設計遵循的是哪項安全設計原則：（）。

A.最小特權原則

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。