2022年CISP模擬試題每日一練（十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.Windows 系統(tǒng)中，安全標(biāo)識符(SID)是標(biāo)識用戶、組和計算機(jī)賬戶的編碼，在操作系統(tǒng)內(nèi)部使用， 當(dāng)授予用戶、組、服務(wù)或者其他安全主休訪問對象的權(quán)限時，操作系統(tǒng)會把 SID 和權(quán)限寫入對象的 ACL 中， 小劉在學(xué)習(xí)了 SID 的組成后，為了鞏固所學(xué)知識，在自己計算機(jī)的 Windows 操作系統(tǒng)中使用 whooml/users 操作查看當(dāng)前用戶的SID，得到是的 SID 為 S-1-5-21-1534169462-1651380828-111620652-500。下列選項中，關(guān)于此 SID 的理解錯誤的是（）。

A.前三位 S-1-5 表示此 SID 是由 Windows NT 頒發(fā)的

B.第一個子頒發(fā)機(jī)構(gòu)是 21

C.Windows NT 的SID 的三個子頒發(fā)機(jī)構(gòu)是 1534169462、1651380828、111620651

D.此 SID 以 500 結(jié)尾，表示內(nèi)置 guest

2.某信息安全公司的團(tuán)隊某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序為了達(dá)到長期駐留在受害都的計算機(jī)中，通過修改注冊表啟動項來達(dá)到后門程序隨受害者計算機(jī)系統(tǒng)啟動而啟動，這防范此類木馬后門的攻擊，以下做法無用的是（）。

A，不下載，不執(zhí)行、不接收來厲明的軟件

B.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)

C.使用共享文件夾

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

3.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登錄時除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功能，同時用戶口令使用 SMA-1 算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則（）。

A.最小特權(quán)原

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機(jī)制原則

4.以下關(guān)于信息安全工程說法正確的是（）。

A.信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的

B.信息化建設(shè)可以先實(shí)施系統(tǒng)，而后對系統(tǒng)進(jìn)行安全加固

C.信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)

D.信息化建設(shè)沒有必要涉及信息安全建設(shè)

5.我國等級保護(hù)政策發(fā)展的正確順序是（）。

①等級保護(hù)相關(guān)政策文件頒布

②計算機(jī)系統(tǒng)安全保護(hù)等級劃分思想提出

③等級保護(hù)相關(guān)標(biāo)準(zhǔn)發(fā)布

④網(wǎng)絡(luò)安全法將等級保護(hù)制度作為基本策

⑤等級保護(hù)工作試點(diǎn)

A，①②③④⑤

B.②③①⑤④

C.②⑤①③④

D. ①②④③⑤

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。