2022年CISP模擬試題每日一練（三十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.分組密碼算法是一類十分重要的密碼算法，下面描述中，錯(cuò)誤的是（）。

A.分組密碼算法要求輸入明文按組分成固定長(zhǎng)度的塊

B.分組密碼的算法每次計(jì)算得到固定長(zhǎng)度的密文輸出塊

C.分組密碼算法也稱作序列密碼算法

D.常見的 DES、IDEA 算法都屬于分組密碼算法

2.針對(duì)軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需求考慮的攻擊方式（）。

A.攻擊者利用軟件存在的邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%

B.攻擊者利用軟件腳本使用多重嵌套咨詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢

C.攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問

D.攻擊者買通IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問

3.軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性， 假設(shè)某個(gè)軟件共有 29.6 萬(wàn)行源代碼，總共被檢測(cè)出 145 個(gè)缺陷啊，則可以計(jì)算出其軟件缺陷密度值是（）。

A.0.00049

B.0.049

C.0.49

D.49

4.《信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中頒發(fā)[2003]27 號(hào)明確了我國(guó)信息安全保障工作的(  )、加強(qiáng)信息安全保障工作（）、需要重點(diǎn)加強(qiáng)的信息安全保障工作。27 號(hào)文的重大意義是，它標(biāo)志著我國(guó)信息安全保障工作有了（）、我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來（）的、促進(jìn)了我國(guó)（）各項(xiàng)工作 C

A.方針;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

B.總體要求;總體綱領(lǐng);主要原則;展開;信息安全保障建設(shè)

C.方針和總體要求;主要原則;總體綱領(lǐng);展開和推進(jìn);信息安全保障建設(shè)

5.以下關(guān)于威脅建模流程步驟說法不正確的是（）。

A.威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅

B.評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)

C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來消減威脅。

D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，威脅就是漏洞。

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。