2022年CISP模擬試題每日一練（九十六）

CISP考試題型均為單項(xiàng)選擇題，共100題，每題1分，得到70分以上（含70分）為通過(guò)。為幫助大家備考，希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

1、以下哪些不屬于脆弱性范疇？

A、黑客攻擊

B、操作系統(tǒng)漏洞

C、應(yīng)用程序BUG

D、人員的不良操作習(xí)慣

參考答案：A

2、依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對(duì)象

A、機(jī)密性

 B、管理

 C、過(guò)程

 D、人員

參考答案：A

3、系統(tǒng)審計(jì)日志不包括以下哪一項(xiàng)？

A、時(shí)間戳

B、用戶標(biāo)識(shí)

C、對(duì)象標(biāo)識(shí)

D、處理結(jié)果

參考答案：D

4、OSI中哪一層不提供機(jī)密性服務(wù)？

A、表示層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會(huì)話層

參考答案：D

5、程序安全對(duì)應(yīng)用安全有很大的影響，因此安全編程的一個(gè)重要環(huán)節(jié)。用軟件工程的方法編制程序是保證安全的根本。在程序設(shè)計(jì)階段，推薦使用的方法有：

a建立完整的與安全相關(guān)的程序文件

b亞格控制程序庫(kù)

c正確選用程序開(kāi)發(fā)工具

d制定適當(dāng)?shù)某绦蛟L問(wèn)控制

A.a、b、c、

B.a、b、c

C.b、c、d

D.b、c

參考答案：A

6、Chinese Wall模型的設(shè)計(jì)宗旨是:A

A、用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問(wèn)所有的信息

C、用戶可以訪問(wèn)所有已經(jīng)選擇的信息

D、用戶不可以訪問(wèn)那些沒(méi)有選擇的信息

參考答案：A