2022年CISP模擬試題每日一練（一百七十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.自主訪問控制（DAC）是應(yīng)用很廣泛的訪問控制方法，常用于多種商業(yè)系統(tǒng)中。以下對DAC模型的理解中，存在錯誤的是（).

A.在DAC模型中，資源的所有者可以規(guī)定誰有權(quán)訪問它們的資源

B.DAC是一種對單個用戶執(zhí)行訪問控制的過程和措施

C.DAC可為用戶提供靈活調(diào)整的安全策略，具有較好的易用性和可擴展性，可以抵御特洛伊木馬的攻擊

D.在DAC中，具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體

參考答案：C

2.惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強。隨著計算機的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播的惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒軟件的檢測，將軟件行為與惡意代碼行為模型進行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（  )

A.簡單運行

B.行為檢測

C.是特征數(shù)據(jù)匹配

D.特征碼掃描

參考答案：B

3.管理層應(yīng)該表現(xiàn)對（ )，程序和控制措施的支持，并以身作則。管理職責要確保雇員和承包方人員都了解其（   ）角色和職責，并遵守相應(yīng)的條款和條件。組織要建立信息安全意識計劃，并定期組織信息安全（  ），組織要建立正式的（  )，確保正確和公平的對待被懷疑安全違規(guī)的雇員。紀律處理過程要規(guī)定（  )，考慮例如違規(guī)的性質(zhì)、重要性及對于業(yè)務(wù)的影響等因素，以及相關(guān)法律、業(yè)務(wù)合同和其他因素。

A.信息安全:信息安全政策:教育和培訓(xùn)，紀律處理過程:分級的響應(yīng)

B.信息安全政策:信息安全；教育和培訓(xùn):紀律處理過程；分級的響應(yīng)

C.信息安全政策:教育和培訓(xùn):信息安全:紀律處理過程；分級的響應(yīng)

D.信息安全政策；紀律處理過程；信息安全:教育和培訓(xùn):分級的響應(yīng)

參考答案：B

4.近幾年，無線通信技術(shù)迅猛發(fā)展，廣泛應(yīng)用于各個領(lǐng)域。而無線信道是一個開放性信道，它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項中，對無線通信技術(shù)的安全特點描述正確的是

A.無線信道是一個開放性信道，任何具有適當無線設(shè)備的人均可以通過搭線竊聽而獲得網(wǎng)絡(luò)通信內(nèi)容

B.通過傳輸流分析，攻擊者可以掌握精確的通信內(nèi)容

C對于無線局城網(wǎng)絡(luò)和無線個人區(qū)城網(wǎng)絡(luò)來說，它們的通信內(nèi)容更容易被竊聽

D.群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容

參考答案：C

5.軟件的可維護性可用七個質(zhì)量特性來衡量，分別是:可理解性、可測試性、可修改性、可靠性、可移植性、可使用性和效率。對于不同類型的維護，這些側(cè)重點也是不同的。在可維護性的特性中相互促進的是（）

A.可理解性和可測試性

B.效率和可移植性

C效率和可修改性

D.效率和可理解性

參考答案：A