2022年CISP模擬試題每日一練（二十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.常見(jiàn)的訪問(wèn)控制模型包括自主訪問(wèn)控制模型、強(qiáng)制訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型等，下面描述中錯(cuò)誤的是（）。

A.從安全性等級(jí)來(lái)看，這三個(gè)模型安全性從低到高的排序是自主訪問(wèn)控制模型，強(qiáng)制訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型

B.自主訪問(wèn)控制是一種廣泛應(yīng)用的方法，資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰(shuí)有權(quán)利訪問(wèn)他們的資源，具有較好的易用性和可擴(kuò)展性

C.強(qiáng)制訪問(wèn)控制模型要求主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體，該模型具有一定的抗惡意程序攻擊能力，適用于專(zhuān)用或安全性要求較高的系統(tǒng)

D.基于角色的訪問(wèn)控制模型的基本思想是根據(jù)用戶(hù)所擔(dān)任的角色來(lái)決定用戶(hù)在系統(tǒng)中的訪問(wèn)權(quán)限， 該模型便于實(shí)施授權(quán)管理和安全約束，容易實(shí)現(xiàn)最小特權(quán)，職責(zé)分離等各種安全策略

2.以下關(guān)于 Windows 操作系統(tǒng)身份標(biāo)識(shí)與鑒別，說(shuō)法不正確的是（）。

A 本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶(hù)帳戶(hù)在該系統(tǒng)內(nèi)安全標(biāo)識(shí)符(SID)

B 用戶(hù)對(duì)鑒別信息的操作，如更改密碼等都通過(guò)一個(gè)以 Administrator 權(quán)限運(yùn)行的服務(wù)“Security Accounts Manager”來(lái)實(shí)現(xiàn)

C Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了 SMB 鑒別機(jī)制、LM 鑒別機(jī)制、Kerberos 鑒別體系等階段

D 完整的安全標(biāo)識(shí)符(SID)包括用戶(hù)和組的安全描述，48 比特的身份特權(quán)、修訂版本和可變的驗(yàn)證值

解釋?zhuān)篠YSTEM 權(quán)限最大用戶(hù)修改

3.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security，IPsec)協(xié)議說(shuō)法錯(cuò)誤的是：（）。

A.在傳送模式中，保護(hù)的是IP 負(fù)載

B.驗(yàn) 證 頭 協(xié) 議 (Authentication Head，AH) 和 IP 封 裝 安 全 載 荷 協(xié) 議 (EncapsulatingSecurity Payload，ESP)都能以傳輸模式和隧道模式工作

C.在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)包，包括 IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

4.二十世紀(jì)二十年代，德國(guó)發(fā)明家亞瑟謝爾比烏斯 Enigma 密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分，這個(gè)階段屬于（）。

A.古典密碼階段。這一階段的密碼希賽網(wǎng)常?？恐庇X(jué)和技巧來(lái)設(shè)計(jì)密碼，而不是憑借推理和證明， 常用的密碼運(yùn)算方法包括替代方法和置換方法

B.近代密碼發(fā)展階段。這一階段開(kāi)始使用機(jī)械代替手工計(jì)算，形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備

C.近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)

D.現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志，引發(fā)了密碼學(xué)歷史上的革命性的變革，同時(shí)，眾多的密碼算法開(kāi)始應(yīng)用于非機(jī)密單位和商業(yè)場(chǎng)合

5.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理， 在下面做法中，對(duì)于解決問(wèn)題沒(méi)有直接幫助的是（）。

A.要求所有的開(kāi)發(fā)人員參加軟件安全開(kāi)發(fā)知識(shí)培訓(xùn)

B.要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則

C.要求開(kāi)發(fā)人員采用瀑布模型進(jìn)行開(kāi)發(fā)

D.要求邀請(qǐng)專(zhuān)業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試，盡量從多角度發(fā)現(xiàn)軟件安全問(wèn)題

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。