2022年CISP模擬試題每日一練(一百九十九)

CISP 責(zé)任編輯:肖穎慧 2022-07-18

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.某黑客通過(guò)分析和整理某報(bào)社記者小張的博客,找到一些有用的信息,通過(guò)偽裝的新聞線索,誘使其執(zhí)行木馬程序,從而控制了小張的電腦,并以她的電腦為攻擊的端口,使報(bào)社的局域網(wǎng)全部感染木馬病毒,為防范此類社會(huì)工程學(xué)攻擊,報(bào)社不需要做的是()

A、加強(qiáng)信息安全意識(shí)培訓(xùn),提高安全防范能力,了解各種社會(huì)工程學(xué)攻擊方法,防止受到此類攻擊

B、建立相應(yīng)的安全相應(yīng)應(yīng)對(duì)措施,當(dāng)員工受到社會(huì)工程學(xué)的攻擊,應(yīng)當(dāng)及時(shí)報(bào)告

C、教育員工注重個(gè)人隱私保護(hù)

D、減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量,修改服務(wù)旗標(biāo)

參考答案:D

2.2016年9月,一位安全研究人員在Google Cloud IP上通過(guò)掃描,發(fā)現(xiàn)

了完整的美國(guó)路易斯安邦州290萬(wàn)選民數(shù)據(jù)庫(kù)。這套數(shù)據(jù)庫(kù)中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態(tài)、注冊(cè)日期與編號(hào)、正黨代名和密碼,以防止攻擊者利用以上信息進(jìn)行()攻擊。

A、默認(rèn)口令

B、字典

C、暴力

D、XSS

參考答案:B

3.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生,最近因?yàn)樯∪毕藥滋眯畔踩n程,這幾次課的內(nèi)容是自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制,為了趕上課程進(jìn)度,他向同班的小李借來(lái)課堂筆記,進(jìn)行自學(xué)。而小李在聽(tīng)課時(shí)由于經(jīng)常走神,所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問(wèn)控制模型的內(nèi)容,其中出現(xiàn)錯(cuò)誤的選項(xiàng)是()

A、強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體

B、安全屬性是強(qiáng)制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意修改

C、系統(tǒng)通過(guò)比較客體玫主體的安全屬性來(lái)決定主體是否可以訪問(wèn)客體

D、它是一種對(duì)單個(gè)用戶執(zhí)行訪問(wèn)控制的過(guò)程控制措施

參考答案:D

4.模糊測(cè)試,也稱Fuzz測(cè)試,是一種通過(guò)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來(lái)發(fā)現(xiàn)軟件故障的方法。下面描述正確的是()

A、模糊測(cè)試本質(zhì)上屬于黑盒測(cè)試

B、模糊測(cè)試本質(zhì)上屬于白盒測(cè)試

C、模糊測(cè)試有時(shí)屬于黑盒測(cè)試,有時(shí)屬于白盒測(cè)試,取決于其使用的測(cè)試方法

D、模糊測(cè)試既不屬于黑盒測(cè)試,也不屬于白盒測(cè)試

參考答案:A

5.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制,人力資源安全劃分為3個(gè)控制階段,不包括哪一項(xiàng)()

A、任用之前

B、任用中

C、任用終止或變化

D、任用后

參考答案:D

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!