摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是()。
A.項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。
B.項(xiàng)目有明確的開(kāi)始日期,結(jié)束日期由項(xiàng)目的管理者根據(jù)項(xiàng)目進(jìn)度來(lái)隨機(jī)確定。
C.項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。
D.項(xiàng)目目標(biāo)要遵守 SMART 原則,即項(xiàng)目的目標(biāo)要求具體(Specific)、可測(cè)量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)
2.超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)是互聯(lián)網(wǎng)上廣泛使用的一種網(wǎng)絡(luò)協(xié)議,下面哪種協(xié)議基于 HTTP 并結(jié)合SSL 協(xié)議,具備用戶鑒別和通信數(shù)據(jù)加密等功能()。
A.HTTP 1.0 協(xié)議
B.HTTP 1.1 協(xié)議
C.HTTPS 協(xié)議
D.HHTTPD 協(xié)議
3.以下關(guān)于 Windows 操作系統(tǒng)身份標(biāo)識(shí)與鑒別,說(shuō)法不正確的是()。
A.本地安全授權(quán)機(jī)構(gòu)(LSA)生成用戶帳戶在該系統(tǒng)內(nèi)安全標(biāo)識(shí)符(SID)
B.用戶對(duì)鑒別信息的操作,如更改密碼等都通過(guò)一個(gè)以 Administrator 權(quán)限運(yùn)行的服務(wù)“Security Accounts Manager”來(lái)實(shí)現(xiàn)
C .Windows 操作系統(tǒng)遠(yuǎn)程登錄經(jīng)歷了 SMB 鑒別機(jī)制、LM 鑒別機(jī)制、Kerberos 鑒別體系等階段
D .完整的安全標(biāo)識(shí)符(SID)包括用戶和組的安全描述,48 比特的身份特權(quán)、修訂版本和可變的驗(yàn)證值
4.某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段,為了保證用戶賬戶的安全,項(xiàng)目開(kāi)發(fā)人員決定用戶登陸時(shí)除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書(shū)的身份認(rèn)證功能,同時(shí)用戶口令使用 SHA-1算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中,請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則:()。
A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。