2022年CISP模擬試題每日一練（三十六）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.從 Linux 內核 2。1 版開始，實現(xiàn)了基于權能的特權管理機制，實現(xiàn)了對超級用戶的特權分割，打破了 UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權管理機制的理解錯誤的是（）。

A.普通用戶及其 shell 沒有任何權能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權能

B.系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權能

C.進程可以放棄自己的某些權能

D.當普通用戶的某些操作設計特權操作時，仍然通過 setuid 實現(xiàn)

2.隨機進程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術手段之一，以下對于隨 機進程名技術，描述正確的是（）。

A.隨機進程名技術雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代 碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱 進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意 代碼的進程

D.隨機進程名技術每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己 不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱

3.私有 IP 地址是一段保留的 IP 地址，只使用在局域網(wǎng)中，無法在 Internet 上使用，關于私有地址，下面描述正確的是（）。

A.A 類和 B 類地址中沒有私有地址，C 類地址中可以設置私有地址

B.A 類地址中沒有私有地址，B 類和 C 類地址中可以設置私有地址

C.A 類、B 類和 C 類地址中都有可以設置私有地址

D.A 類、B 類和 C 類地址中都沒有私有地址

4.GB/T 22080-2008《信息技術 安全技術 信息安全管理體系 要求》指出，建立信息安全管理體系應參照模型進行，及信息安全管理體系應建立ISMS，實施和運行 ISMS，監(jiān)視和評審 ISMS 保持和改進 ISMS 等過程，并在這些過程中應實施若干活動，請選出以下描述錯誤的選項（）。

A.“制定 ISMS 方針”是建立 ISMS 階段工作內容

B.“實施培訓和意識教育計劃”是實施和運行 ISMS 階段工作內容

C.“進行有效性測量”是監(jiān)視和評審 ISMS 階段工作內容

D.“實施內部審核”是保持和改進 ISMS 階段工作內容

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。