2022年CISP模擬試題每日一練（一百七十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.自主訪問控制（DAC）是應(yīng)用很廣泛的訪問控制方法，常用于多種商業(yè)系統(tǒng)中。以下對(duì)DAC模型的理解中，存在錯(cuò)誤的是（).

A.在DAC模型中，資源的所有者可以規(guī)定誰有權(quán)訪問它們的資源

B.DAC是一種對(duì)單個(gè)用戶執(zhí)行訪問控制的過程和措施

C.DAC可為用戶提供靈活調(diào)整的安全策略，具有較好的易用性和可擴(kuò)展性，可以抵御特洛伊木馬的攻擊

D.在DAC中，具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體

參考答案：C

2.惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播的惡意代碼對(duì)人們?nèi)粘Ｉ钣绊懺絹碓酱蟆Ｐ±畎l(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對(duì)有毒軟件的檢測(cè)，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（  )

A.簡(jiǎn)單運(yùn)行

B.行為檢測(cè)

C.是特征數(shù)據(jù)匹配

D.特征碼掃描

參考答案：B

3.管理層應(yīng)該表現(xiàn)對(duì)（ )，程序和控制措施的支持，并以身作則。管理職責(zé)要確保雇員和承包方人員都了解其（   ）角色和職責(zé)，并遵守相應(yīng)的條款和條件。組織要建立信息安全意識(shí)計(jì)劃，并定期組織信息安全（  ），組織要建立正式的（  )，確保正確和公平的對(duì)待被懷疑安全違規(guī)的雇員。紀(jì)律處理過程要規(guī)定（  )，考慮例如違規(guī)的性質(zhì)、重要性及對(duì)于業(yè)務(wù)的影響等因素，以及相關(guān)法律、業(yè)務(wù)合同和其他因素。

A.信息安全:信息安全政策:教育和培訓(xùn)，紀(jì)律處理過程:分級(jí)的響應(yīng)

B.信息安全政策:信息安全；教育和培訓(xùn):紀(jì)律處理過程；分級(jí)的響應(yīng)

C.信息安全政策:教育和培訓(xùn):信息安全:紀(jì)律處理過程；分級(jí)的響應(yīng)

D.信息安全政策；紀(jì)律處理過程；信息安全:教育和培訓(xùn):分級(jí)的響應(yīng)

參考答案：B

4.近幾年，無線通信技術(shù)迅猛發(fā)展，廣泛應(yīng)用于各個(gè)領(lǐng)域。而無線信道是一個(gè)開放性信道，它在賦予無線用戶通信自由的同時(shí)也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項(xiàng)中，對(duì)無線通信技術(shù)的安全特點(diǎn)描述正確的是

A.無線信道是一個(gè)開放性信道，任何具有適當(dāng)無線設(shè)備的人均可以通過搭線竊聽而獲得網(wǎng)絡(luò)通信內(nèi)容

B.通過傳輸流分析，攻擊者可以掌握精確的通信內(nèi)容

C對(duì)于無線局城網(wǎng)絡(luò)和無線個(gè)人區(qū)城網(wǎng)絡(luò)來說，它們的通信內(nèi)容更容易被竊聽

D.群通信方式可以防止網(wǎng)絡(luò)外部人員獲取網(wǎng)絡(luò)內(nèi)部通信內(nèi)容

參考答案：C

5.軟件的可維護(hù)性可用七個(gè)質(zhì)量特性來衡量，分別是:可理解性、可測(cè)試性、可修改性、可靠性、可移植性、可使用性和效率。對(duì)于不同類型的維護(hù)，這些側(cè)重點(diǎn)也是不同的。在可維護(hù)性的特性中相互促進(jìn)的是（）

A.可理解性和可測(cè)試性

B.效率和可移植性

C效率和可修改性

D.效率和可理解性

參考答案：A