2022年CISP模擬試題每日一練（五十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、以下哪一項(xiàng)不是跨站腳本攻擊？（）

A、給網(wǎng)站掛馬

B、盜取C00KIE

C、偽造頁(yè)面信息

D、暴力破解密碼

參考答案：D

2、一個(gè)單位在處理一臺(tái)儲(chǔ)存過高密級(jí)信息的計(jì)算機(jī)是首先應(yīng)該做什么？（）

A、將硬盤的每-一個(gè)比特寫成“0”

B、將硬盤徹底毀壞

C、選擇秘密信息進(jìn)行刪除

D、進(jìn)行低級(jí)格式化

參考答案：C

3、下面對(duì)于“電子郵件炸彈”的解釋最準(zhǔn)確的是：（）

A、郵件正文中包含的惡意網(wǎng)站鏈接

B、郵件附件中具有強(qiáng)破壞性的病毒

C、社會(huì)工程的一種方式，具有恐嚇內(nèi)容的郵件

D、在短時(shí)間內(nèi)發(fā)送大量郵件軟件，可以造成目標(biāo)郵箱爆滿

參考答案：D

4、下面哪一項(xiàng)不是安全編程的原則（）

A、盡可能使用高級(jí)語(yǔ)言進(jìn)行編程

B、盡可能讓程序只 實(shí)現(xiàn)需要的功能

C、不要信任用戶輸入的數(shù)據(jù)

D、盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法

參考答案：A

5、對(duì)于信息系統(tǒng)訪問控制說法錯(cuò)誤的是？（）

A、應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求制定清晰的訪問控制策略，并根據(jù)需要進(jìn)行評(píng)審和改進(jìn)

B、網(wǎng)絡(luò)訪問控制是訪問控制的重中之重，網(wǎng)絡(luò)訪問控制做好了操作系統(tǒng)和應(yīng)用層次的訪問控制就會(huì)解決

C、做好訪問控制工作不僅要對(duì)用戶的訪問活動(dòng)進(jìn)行嚴(yán)格管理，還要明確用戶在訪問控制中的有關(guān)責(zé)任、

D、移動(dòng)計(jì)算和遠(yuǎn)程工作技術(shù)的廣泛應(yīng)用給訪問控制帶來(lái)新的問題，因此在訪問控制工作要重點(diǎn)考慮對(duì)移動(dòng)計(jì)算設(shè)備和遠(yuǎn)程工作用戶的控制措施

參考答案：B