2022年CISP模擬試題每日一練（一百八十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.傳輸線路是信息發(fā)送設(shè)備和接受設(shè)備之間的物理通路，針對傳輸線路的攻擊

是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質(zhì)。下列選項(xiàng)中，對有線傳輸介質(zhì)的描述正確的是（  ）。

A.同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達(dá)到100GHz

B.在雙絞線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問題

C.由于光在塑料的保護(hù)套中傳輸損耗非常低，因此光纖可用于長距離的信息傳遞

D.光纖通信傳輸具有高帶寬、信號衰減小、無電磁干擾、不易被竊聽、成本低廉等特點(diǎn)

參考答案：B

2.在你對遠(yuǎn)端計(jì)算機(jī)進(jìn)行ping操作，不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL

是

IP協(xié)議包中的一個值，它告訴網(wǎng)絡(luò)，數(shù)據(jù)包在網(wǎng)絡(luò)中的時間是否太長而應(yīng)被丟棄，（簡而言之，你可以通過TTL值推算一下下列數(shù)據(jù)包已經(jīng)超過了多少個路由器）根據(jù)回應(yīng)的數(shù)據(jù)包中的TTL，可以大致判斷（  ）

A.內(nèi)存容量

B.操作系統(tǒng)的類型

C.對方物理位置

D.對方的MAC地址

參考答案：B

3.關(guān)于微軟的SDL原則，棄用不安全的函數(shù)屬于哪個階段？

A.規(guī)劃

B.設(shè)計(jì)

C.實(shí)現(xiàn)

D.測試

參考答案：C

4.密碼是一種用來混滑的技術(shù)，使用者希望將正常的(可識別的)信息轉(zhuǎn)變?yōu)闊o法識別的信息。但這種無法識信息部分是可以再加工并恢復(fù)和破解的，小剛是某公司新進(jìn)的員工，公司要求他注冊一個公司網(wǎng)站的賬號，小剛使用一個安全一點(diǎn)的密碼，請問以下選項(xiàng)中那個密碼最安全（  ）

A.使用和與用戶名相同的口令

B.選擇可以在任何字典或語言中找到的口令

C.選擇任何和個人信息有關(guān)的口令

D.采取數(shù)字，字母和特殊符號混合并且易于記憶

參考答案：D

5.基于對（）的信任，當(dāng)一個請求或命令來自一個“權(quán)威”人士時，這個請求就可能被毫不懷疑的（  ）。在（  ）中，攻擊者偽裝成“公安部門”人員，要求受害者轉(zhuǎn)賬到所謂的“安全賬戶”就是利用了受害者對權(quán)威的信任，在（  ）中，攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請求配合進(jìn)行一次系統(tǒng)測試，要求（  ）等。

A.權(quán)威；執(zhí)行；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

B.權(quán)威；執(zhí)行；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

C.執(zhí)行；權(quán)威；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

D.執(zhí)行；權(quán)威；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

參考答案：A