CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、CC标准主要包括哪几个部分?
A.简介和一般模型、安全功能要求、安全保证要求、PP 和ST产生指南
B.简介和一般模型、安全功能要求、安全保证要求
c.通用评估方法、安全功能要求、安全保证要求
D.简介和一般模型、安全要求、PP 和ST产生指南
2、cC包括下面哪个类型的内容?
A.行政性管理安全措施
B.物理安全方面(诸如电磁辐射控制)
C.密码算法固有质量评价
D.由硬件、固件、和软件实现的信息技术安全措施
3、小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!“请问这种处理方法的主要目的是()。
A.避免缓冲区溢出
B.安全出来系统异常
C.安全使用临时文件
D.最小化反馈信息
4、在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过 HTTP 协议访问信息系统;(2)用户在登陆页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于()。
A.单向鉴别
B.双向鉴别
C.三向鉴别
D.第三方鉴别
5、某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后在针对性的解决,比前期安全投入要成本更低,信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全希赛网,请选择对软件开发安全投入的准确说法()。
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B,软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
注:以上试题资源来源于网络,如有侵权,请联系删除。
