2022年CISP模擬試題每日一練（一百九十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.某黑客通過(guò)分析和整理某報(bào)社記者小張的博客，找到一些有用的信息，通過(guò)偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報(bào)社的局域網(wǎng)全部感染木馬病毒，為防范此類社會(huì)工程學(xué)攻擊，報(bào)社不需要做的是（）

A、加強(qiáng)信息安全意識(shí)培訓(xùn)，提高安全防范能力，了解各種社會(huì)工程學(xué)攻擊方法，防止受到此類攻擊

B、建立相應(yīng)的安全相應(yīng)應(yīng)對(duì)措施，當(dāng)員工受到社會(huì)工程學(xué)的攻擊，應(yīng)當(dāng)及時(shí)報(bào)告

C、教育員工注重個(gè)人隱私保護(hù)

D、減少系統(tǒng)對(duì)外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)

參考答案：D

2.2016年9月，一位安全研究人員在Google Cloud IP上通過(guò)掃描，發(fā)現(xiàn)

了完整的美國(guó)路易斯安邦州290萬(wàn)選民數(shù)據(jù)庫(kù)。這套數(shù)據(jù)庫(kù)中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態(tài)、注冊(cè)日期與編號(hào)、正黨代名和密碼，以防止攻擊者利用以上信息進(jìn)行（）攻擊。

A、默認(rèn)口令

B、字典

C、暴力

D、XSS

參考答案：B

3.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔踩n程，這幾次課的內(nèi)容是自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制，為了趕上課程進(jìn)度，他向同班的小李借來(lái)課堂筆記，進(jìn)行自學(xué)。而小李在聽(tīng)課時(shí)由于經(jīng)常走神，所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問(wèn)控制模型的內(nèi)容，其中出現(xiàn)錯(cuò)誤的選項(xiàng)是（）

A、強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體

B、安全屬性是強(qiáng)制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意修改

C、系統(tǒng)通過(guò)比較客體玫主體的安全屬性來(lái)決定主體是否可以訪問(wèn)客體

D、它是一種對(duì)單個(gè)用戶執(zhí)行訪問(wèn)控制的過(guò)程控制措施

參考答案：D

4.模糊測(cè)試，也稱Fuzz測(cè)試，是一種通過(guò)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來(lái)發(fā)現(xiàn)軟件故障的方法。下面描述正確的是（）

A、模糊測(cè)試本質(zhì)上屬于黑盒測(cè)試

B、模糊測(cè)試本質(zhì)上屬于白盒測(cè)試

C、模糊測(cè)試有時(shí)屬于黑盒測(cè)試，有時(shí)屬于白盒測(cè)試，取決于其使用的測(cè)試方法

D、模糊測(cè)試既不屬于黑盒測(cè)試，也不屬于白盒測(cè)試

參考答案：A

5.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在人力資源安全方面實(shí)施常規(guī)控制，人力資源安全劃分為3個(gè)控制階段，不包括哪一項(xiàng)（）

A、任用之前

B、任用中

C、任用終止或變化

D、任用后

參考答案：D