2022年CISP模擬試題每日一練（一百八十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.傳輸線路是信息發(fā)送設(shè)備和接受設(shè)備之間的物理通路，針對(duì)傳輸線路的攻擊

是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質(zhì)。下列選項(xiàng)中，對(duì)有線傳輸介質(zhì)的描述正確的是（  ）。

A.同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達(dá)到100GHz

B.在雙絞線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問題

C.由于光在塑料的保護(hù)套中傳輸損耗非常低，因此光纖可用于長(zhǎng)距離的信息傳遞

D.光纖通信傳輸具有高帶寬、信號(hào)衰減小、無(wú)電磁干擾、不易被竊聽、成本低廉等特點(diǎn)

參考答案：B

2.在你對(duì)遠(yuǎn)端計(jì)算機(jī)進(jìn)行ping操作，不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL

是

IP協(xié)議包中的一個(gè)值，它告訴網(wǎng)絡(luò)，數(shù)據(jù)包在網(wǎng)絡(luò)中的時(shí)間是否太長(zhǎng)而應(yīng)被丟棄，（簡(jiǎn)而言之，你可以通過TTL值推算一下下列數(shù)據(jù)包已經(jīng)超過了多少個(gè)路由器）根據(jù)回應(yīng)的數(shù)據(jù)包中的TTL，可以大致判斷（  ）

A.內(nèi)存容量

B.操作系統(tǒng)的類型

C.對(duì)方物理位置

D.對(duì)方的MAC地址

參考答案：B

3.關(guān)于微軟的SDL原則，棄用不安全的函數(shù)屬于哪個(gè)階段？

A.規(guī)劃

B.設(shè)計(jì)

C.實(shí)現(xiàn)

D.測(cè)試

參考答案：C

4.密碼是一種用來(lái)混滑的技術(shù)，使用者希望將正常的(可識(shí)別的)信息轉(zhuǎn)變?yōu)闊o(wú)法識(shí)別的信息。但這種無(wú)法識(shí)信息部分是可以再加工并恢復(fù)和破解的，小剛是某公司新進(jìn)的員工，公司要求他注冊(cè)一個(gè)公司網(wǎng)站的賬號(hào)，小剛使用一個(gè)安全一點(diǎn)的密碼，請(qǐng)問以下選項(xiàng)中那個(gè)密碼最安全（  ）

A.使用和與用戶名相同的口令

B.選擇可以在任何字典或語(yǔ)言中找到的口令

C.選擇任何和個(gè)人信息有關(guān)的口令

D.采取數(shù)字，字母和特殊符號(hào)混合并且易于記憶

參考答案：D

5.基于對(duì)（）的信任，當(dāng)一個(gè)請(qǐng)求或命令來(lái)自一個(gè)“權(quán)威”人士時(shí)，這個(gè)請(qǐng)求就可能被毫不懷疑的（  ）。在（  ）中，攻擊者偽裝成“公安部門”人員，要求受害者轉(zhuǎn)賬到所謂的“安全賬戶”就是利用了受害者對(duì)權(quán)威的信任，在（  ）中，攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請(qǐng)求配合進(jìn)行一次系統(tǒng)測(cè)試，要求（  ）等。

A.權(quán)威；執(zhí)行；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

B.權(quán)威；執(zhí)行；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

C.執(zhí)行；權(quán)威；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

D.執(zhí)行；權(quán)威；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

參考答案：A