2022年CISP模擬試題每日一練（七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.關于Wi-Fi 聯(lián)盟提出的安全協(xié)議 WPA 和WPA2 的區(qū)別，下面描述正確的是（）

A.WPA 是有線局域安全協(xié)議，而 WPA2 是無線局域網(wǎng)協(xié)議

B.WPA 是適用于中國的無線局域安全協(xié)議，而 WPA2 是適用于全世界的無線局域網(wǎng)協(xié)議

C.WPA 沒有使用密碼算法對接入進行認證，而 WPA2 使用了密碼算法對接入進行認證

D.WPA 是依照 802.11i 標準草案制定的，而WPA2 是依照 802.11i 正式標準制定的

2.某集團公司根據(jù)業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行中集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志， 從而導致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應采取以下哪項處理措施（）

A.由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析

B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險

C.日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志

D.只允許特定的 IP 地址從前置機提取日志，對日志共享設置訪問且限定訪問的時間

3.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習慣（）

A.使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)

4.有關能力成熟度模型(CMM)，錯誤的理解是（）

A，CMM 的基本思想是，因為問題是由技術落后引起的，所以新技術的運用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率

B.CMM 是思想來源于項目管理和質(zhì)量管理

C.CMM 是一種衡量工程實施能力的方法，是一種面向工程過程的方法

D.CMM 是建立在統(tǒng)計過程控制理論基礎上的，它基于這樣一個假設，即“生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品

5.金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的操作習慣（）

A.使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件

C.在 IE 的配置客中，設置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。