CISP题库实际上不对外公开,目前对外公开的试题资料基本是模拟试题或者说是各大机构整理的备考资料。真正的考题需要考生通过报考机构获取。此次整理的CISP2021年模拟考题(46)暂无答案,请考生悉知!
251.Gary MoGrow 博士及其合作都提出软件安全应由三根支柱来支撑,这三个支柱是()
A.测代码审核,风险分析和渗透测试
B.应用风险管理,软件安全接触点和安全知识
C.威胁建模,渗透测试和软件安全接触点
D.威胁建模,测代码审核和模模糊测试
252. 恢复时间目标( Recovery Time Objective,KTO ) 和恢复点目标( Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要 和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO 和 RPO 指标,则以下描述中,正确的是()
A.RTO 可以为 0,RPO 也可以为 0
B.RTO 可以为 0,RTO 不可以为 0
C.RTO 不可以为 0,RPO 可以为 0
D.RTO 不可以为 0,RPO 也不可以为 0
253.操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础,操作系统安全是计算、网络及信息系统安全的基础,一般操作系统都提供了相应的安全配置接口,小王新买了一台计算机,开机后首先对带的 Windows 操作系统进行配置,他的主要操作有:(1) 关闭不必要的服务和端口;(2)在“本地安全策略”中配置账号策略、本地策略、公钥策略和 IP 安全策略:(3)备份敏感文件,禁止建立空连接,下栽最新补丁:(4)关闭审核策略,开启口令策略,开启口令策略,开启账户策略,这些操作中错误的是()
A.操作(1),应该关闭不必要的服务和所有端口
B.操作(2),在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略
C.操作(3),备份敏感文件会导致这些文件遭到窃取的几率增加
D.操作(4),应该开启审核策略
254.二十世纪二十年代,德国发明家亚瑟谢尔比乌斯 Enigma 密码机。按照密码学发展历史阶段划分,这个阶段属于()
A.古典密码阶段。这一阶段的密码希赛网常常靠直觉和技巧来设计密码,而不是凭借推理和 证明,常用的密码运算方法包括替代方法和置换方法
B.近代密码发展阶段。这一阶段开始使用机械代替手工计算,形成了机械式密码设备和更 进一步的机电密码设备
C.近代密码学的早期发展阶段。这一阶段以香农的论文“保密系统的通信理论”(The Communication Theory of Secret Systems)
现代密码学的近期发展阶段。这一阶段以公钥密码思想为标志,引发了密码学历史上的革命 性的变革,同时,众多的密码算法开始应用于非机密单位和商业场合
255.某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开 发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问 题后在针对性的解决,比前期安全投入要成本更低,信息中心则认为应在软件安全开发阶段 投入,后期解决代价太大,双方争执不下,作为信息安全希赛网,请选择对软件开发安全投入的准确说法(A)
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B,软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代 码修订更简单,因此费用更低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解 决问题费用更低
D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解 决的代价相同
注:以上试题资源来源于网络,如有侵权,请联系删除。
