2021CISP考試題庫練習(36-40)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

36.隨機進程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一，以下對于隨機進程名技術(shù)，描述正確的是()

A.隨機進程名技術(shù)雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意代碼的進程

D.隨機進程名技術(shù)每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱

37.我國等級保護政策發(fā)展的正確順序是()

①等級保護相關(guān)政策文件頒布

②計算機系統(tǒng)安全保護等級劃分思想提出

③等級保護相關(guān)標準發(fā)布

④網(wǎng)絡安全法將等級保護制度作為基本策

⑤等級保護工作試點

A，①②③④⑤

B.②③①⑤④

C.②⑤①③④

D. ①②④③⑤

38.由于Internet安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設計了相應的安全通信協(xié)議，用來保障網(wǎng)絡各層次的安全，其中，屬于或依俯于傳輸層的安全協(xié)議 是()

A.PP2P

B.L2TP

C.SSL

D. IPSec

39. 以下哪個是國際位息安全標準化組積的同稱()

A ANSI

B ISO

C IEEE

D.NIST

40.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數(shù)字證書的身份認證功能，同時用戶口令使用SHA-1算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設計遵循的是哪項安全設計原則：()

A.最小特權(quán)原則

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。