2022年CISP模擬試題每日一練（一百七十六）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網(wǎng)CISP考試輔導欄目。

1.自主訪問控制（DAC）是應用很廣泛的訪問控制方法，常用于多種商業(yè)系統(tǒng)中。以下對DAC模型的理解中，存在錯誤的是（).

A.在DAC模型中，資源的所有者可以規(guī)定誰有權訪問它們的資源

B.DAC是一種對單個用戶執(zhí)行訪問控制的過程和措施

C.DAC可為用戶提供靈活調整的安全策略，具有較好的易用性和可擴展性，可以抵御特洛伊木馬的攻擊

D.在DAC中，具有某種訪問能力的主體能夠自主地將訪問權的某個子集授予其它主體

參考答案：C

2.惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強。隨著計算機的網(wǎng)絡化程度逐步提高，網(wǎng)絡傳播的惡意代碼對人們日常生活影響越來越大。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒軟件的檢測，將軟件行為與惡意代碼行為模型進行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（  )

A.簡單運行

B.行為檢測

C.是特征數(shù)據(jù)匹配

D.特征碼掃描

參考答案：B

3.管理層應該表現(xiàn)對（ )，程序和控制措施的支持，并以身作則。管理職責要確保雇員和承包方人員都了解其（   ）角色和職責，并遵守相應的條款和條件。組織要建立信息安全意識計劃，并定期組織信息安全（  ），組織要建立正式的（  )，確保正確和公平的對待被懷疑安全違規(guī)的雇員。紀律處理過程要規(guī)定（  )，考慮例如違規(guī)的性質、重要性及對于業(yè)務的影響等因素，以及相關法律、業(yè)務合同和其他因素。

A.信息安全:信息安全政策:教育和培訓，紀律處理過程:分級的響應

B.信息安全政策:信息安全；教育和培訓:紀律處理過程；分級的響應

C.信息安全政策:教育和培訓:信息安全:紀律處理過程；分級的響應

D.信息安全政策；紀律處理過程；信息安全:教育和培訓:分級的響應

參考答案：B

4.近幾年，無線通信技術迅猛發(fā)展，廣泛應用于各個領域。而無線信道是一個開放性信道，它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡帶來一些不安全因素。下列選項中，對無線通信技術的安全特點描述正確的是

A.無線信道是一個開放性信道，任何具有適當無線設備的人均可以通過搭線竊聽而獲得網(wǎng)絡通信內容

B.通過傳輸流分析，攻擊者可以掌握精確的通信內容

C對于無線局城網(wǎng)絡和無線個人區(qū)城網(wǎng)絡來說，它們的通信內容更容易被竊聽

D.群通信方式可以防止網(wǎng)絡外部人員獲取網(wǎng)絡內部通信內容

參考答案：C

5.軟件的可維護性可用七個質量特性來衡量，分別是:可理解性、可測試性、可修改性、可靠性、可移植性、可使用性和效率。對于不同類型的維護，這些側重點也是不同的。在可維護性的特性中相互促進的是（）

A.可理解性和可測試性

B.效率和可移植性

C效率和可修改性

D.效率和可理解性

參考答案：A