2022年CISP模擬試題每日一練（五十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別風(fēng)險(xiǎn)不采取措施（）。

A、當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的譴責(zé)負(fù)面影響時(shí)

B、當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)

C、當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)

D、不可接受

參考答案：A

2.以下哪一個(gè)關(guān)于信息安全評(píng)估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項(xiàng)信息安全特性（）。

A、ITSEC

B、TCSEC

C、GB/T9387、2

D、彩虹系列的橙皮書(shū)

參考答案：A

3.下面哪一項(xiàng)是緩沖溢出的危害？（）。

A、可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限，破壞系統(tǒng)的保密性

B、執(zhí)行shellcode后可能進(jìn)行非法控制，破壞系統(tǒng)的完整性

C、可能導(dǎo)致拒絕服務(wù)攻擊，破壞系統(tǒng)的可用性

D、以上都是

參考答案：D

4.下面對(duì)于CC的“保護(hù)輪廓”(PP)的說(shuō)法最準(zhǔn)確的是：（）。

A、對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述

B、對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)行規(guī)范化的描述

C、對(duì)一類TOE的安全需求，進(jìn)行與技術(shù)實(shí)現(xiàn)無(wú)關(guān)的描述

D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

參考答案：C

5.某信息安全公司的團(tuán)隊(duì)對(duì)某款名為“紅包快搶”的外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門，使黑客能夠獲得受害者電腦的訪問(wèn)權(quán)，該后門程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害者的計(jì)算機(jī)中，通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)來(lái)達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)。為防范此類木馬的攻擊，以下做法無(wú)用的是（）。

A、不下載、不執(zhí)行、不接收來(lái)歷不明的軟件和文件

B、不隨意打開(kāi)來(lái)歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

C、使用共享文件夾

D、安裝反病毒軟件和防火墻，安裝專門的木馬防范軟件

答案：C