2022年CISP模擬試題每日一練（五十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1、對程序源代碼進(jìn)行訪問控制管理時，以下那種做法是錯誤的？（）。

A、若有可能，在實際生產(chǎn)系統(tǒng)中不保留源程序庫

B、對源程序庫的訪問進(jìn)行嚴(yán)格的審計

C、技術(shù)支持人員應(yīng)可以不受限制的訪問源程序

D、對源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約

參考答案：C

2、管理者何時可以根據(jù)風(fēng)險分析結(jié)果對已識別風(fēng)險不采取措施（）。

A、當(dāng)必須的安全對策的成本高出實際風(fēng)險的可能造成的譴責(zé)負(fù)面影響時

B、當(dāng)風(fēng)險減輕方法提高業(yè)務(wù)生產(chǎn)力時

C、當(dāng)引起風(fēng)險發(fā)生的情況不在部門控制范圍之內(nèi)時

D、不可接受

參考答案：A

3、以下哪一個關(guān)于信息安全評估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項信息安全特性（）。

A、ITSEC

B、TCSEC

C、GB/T9387、 2

D、彩虹系列的橙皮書

參考答案：A

4、下面哪一項是緩沖溢出的危害？（）。

A、可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限，破壞系統(tǒng)的保密性

B、執(zhí)行 shellcode后可能進(jìn)行非法控制，破壞系統(tǒng)的完整性

C、可能導(dǎo)致拒絕服務(wù)攻擊，破壞系統(tǒng)的可用性

D、以上都是

參考答案：D

5、下面對于CC的“保護(hù)輪廓”( PP )的說法最準(zhǔn)確的是：（）。

A、對系統(tǒng)防護(hù)強(qiáng)度的描述

B、對評估對象系統(tǒng)進(jìn)行規(guī)范化的描述

C、對一類TOE的安全需求，進(jìn)行與技術(shù)實現(xiàn)無關(guān)的描述

D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

參考答案：C