2022年CISP模擬試題每日一練（五十四）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.管理者何時可以根據(jù)風險分析結果對已識別風險不采取措施（）。

A、當必須的安全對策的成本高出實際風險的可能造成的譴責負面影響時

B、當風險減輕方法提高業(yè)務生產力時

C、當引起風險發(fā)生的情況不在部門控制范圍之內時

D、不可接受

參考答案：A

2.以下哪一個關于信息安全評估的標準首先明確提出了保密性、完整性和可用性三項信息安全特性（）。

A、ITSEC

B、TCSEC

C、GB/T9387、2

D、彩虹系列的橙皮書

參考答案：A

3.下面哪一項是緩沖溢出的危害？（）。

A、可能導致shellcode的執(zhí)行而非法獲取權限，破壞系統(tǒng)的保密性

B、執(zhí)行shellcode后可能進行非法控制，破壞系統(tǒng)的完整性

C、可能導致拒絕服務攻擊，破壞系統(tǒng)的可用性

D、以上都是

參考答案：D

4.下面對于CC的“保護輪廓”(PP)的說法最準確的是：（）。

A、對系統(tǒng)防護強度的描述

B、對評估對象系統(tǒng)進行規(guī)范化的描述

C、對一類TOE的安全需求，進行與技術實現(xiàn)無關的描述

D、由一系列保證組件構成的包，可以代表預先定義的保證尺度

參考答案：C

5.某信息安全公司的團隊對某款名為“紅包快搶”的外掛進行分析發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害者的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動。為防范此類木馬的攻擊，以下做法無用的是（）。

A、不下載、不執(zhí)行、不接收來歷不明的軟件和文件

B、不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網站

C、使用共享文件夾

D、安裝反病毒軟件和防火墻，安裝專門的木馬防范軟件

答案：C