2022年CISP模擬試題每日一練（九十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、特洛伊木馬攻擊的威脅類型屬于（）。

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

2、我國信息安全保障建設包括信息安全組織與管理體制、基礎設施、技術體系等方面，以下關于信息安全保障建設主要工作內(nèi)容說法不正確的是：（）

A、健全信息安全組織與管理體制機制，加強信息安全工作的組織保障

B、建設信息安全基礎設施，提供信息安全保障能力支撐

C、建立信息安全技術體系，實現(xiàn)信息化發(fā)展的自主創(chuàng)新

D、建立信息安全人才培養(yǎng)體系，加快信息安全學科建設和信息安全人才培養(yǎng)

答案：C

3、下面對漏洞出現(xiàn)在軟件開發(fā)的各個階段的說法中錯誤的是？（）

A、漏洞可以在設計階段產(chǎn)生

B、漏洞可以在實現(xiàn)過程中產(chǎn)生

C、漏洞可以在運行過程中產(chǎn)生

D、漏洞可以在驗收過程中產(chǎn)生

答案：D

4、一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進行？（）

A.訪問路徑

B.時戳

C.數(shù)據(jù)定義

D.數(shù)據(jù)分類

答案：B

5、以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊（）

A、Land

B、UDP Flood

C、Smurf

D、teardrop

答案：D

注：以上試題來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除。