2022年CISP模擬試題每日一練（一百零六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、用戶如果有熟練的技術(shù)技能且對程序有詳盡的了解，就能巧妙的避過安全性程序，對生產(chǎn)程序做出更改。為防止這種可能，要增強：

A、工作處理報告的復(fù)查

B、生產(chǎn)程序于被單獨控制的副本之間的比較

C、周期性測試數(shù)據(jù)的運行

D、恰當(dāng)?shù)呢?zé)任分割

參考答案：B

2、程序安全對應(yīng)用安全有很大的影響，因此安全編程的一個重要環(huán)節(jié)。用軟件工程的方法編制程序是保證安全的根本。在程序設(shè)計階段，推薦使用的方法有：

a建立完整的與安全相關(guān)的程序文件

b嚴(yán)格控制程序庫

c正確選用程序開發(fā)工具

d制定適當(dāng)?shù)某绦蛟L問控制

A.a、b、c、d

B.a、b、c

C.b、c、d

D.b、c

參考答案：A

3、ChineseWall模型的設(shè)計宗旨是：

A、用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問所有的信息

C、用戶可以訪問所有已經(jīng)選擇的信息

D、用戶不可以訪問那些沒有選擇的信息

參考答案：A

4、對不同的身份鑒別方法所提供的按防止重用攻擊從大到小:

A、僅用口令，口令及個人識別號(PIN)，口令響應(yīng)，一次性口令

B、口令及個人識別號(PIN) ，口令響應(yīng)，一次性口令，僅由口令

C、口令響應(yīng)，一次性口令，口令及個人識別號(PIN)，僅有口令

D、口令響應(yīng)，口令及個人識別號(PIN)，一次性口令，僅有口令

參考答案：C

5、下 面那個協(xié)議在TCP/IP協(xié)議的低層起作用？

A、SSL

B、SKIP

C、S-HTTP

D、S-PPC

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除