2022年CISP模擬試題每日一練（三十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.從 Linux 內(nèi)核 2。1 版開始，實現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實現(xiàn)了對超級用戶的特權(quán)分割，打破了 UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權(quán)管理機(jī)制的理解錯誤的是（）。

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能

C.進(jìn)程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計特權(quán)操作時，仍然通過 setuid 實現(xiàn)

2.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對于隨 機(jī)進(jìn)程名技術(shù)，描述正確的是（）。

A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程都是隨機(jī)的，但是只要找到了進(jìn)程名稱，就找到了惡意代 碼程序本身

B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定，因為殺毒軟件是按照進(jìn)程名稱 進(jìn)行病毒進(jìn)程查殺

C.惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱，使進(jìn)程管理器中看不到惡意 代碼的進(jìn)程

D.隨機(jī)進(jìn)程名技術(shù)每次啟動時隨機(jī)生成惡意代碼進(jìn)程名稱，通過不固定的進(jìn)程名稱使自己 不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱

3.私有 IP 地址是一段保留的 IP 地址，只使用在局域網(wǎng)中，無法在 Internet 上使用，關(guān)于私有地址，下面描述正確的是（）。

A.A 類和 B 類地址中沒有私有地址，C 類地址中可以設(shè)置私有地址

B.A 類地址中沒有私有地址，B 類和 C 類地址中可以設(shè)置私有地址

C.A 類、B 類和 C 類地址中都有可以設(shè)置私有地址

D.A 類、B 類和 C 類地址中都沒有私有地址

4.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系 要求》指出，建立信息安全管理體系應(yīng)參照模型進(jìn)行，及信息安全管理體系應(yīng)建立ISMS，實施和運(yùn)行 ISMS，監(jiān)視和評審 ISMS 保持和改進(jìn) ISMS 等過程，并在這些過程中應(yīng)實施若干活動，請選出以下描述錯誤的選項（）。

A.“制定 ISMS 方針”是建立 ISMS 階段工作內(nèi)容

B.“實施培訓(xùn)和意識教育計劃”是實施和運(yùn)行 ISMS 階段工作內(nèi)容

C.“進(jìn)行有效性測量”是監(jiān)視和評審 ISMS 階段工作內(nèi)容

D.“實施內(nèi)部審核”是保持和改進(jìn) ISMS 階段工作內(nèi)容

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。