CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.Windows 系统中,安全标识符(SID)是标识用户、组和计算机账户的编码,在操作系统内部使用, 当授予用户、组、服务或者其他安全主休访问对象的权限时,操作系统会把 SID 和权限写入对象的 ACL 中, 小刘在学习了 SID 的组成后,为了巩固所学知识,在自己计算机的 Windows 操作系统中使用 whooml/users 操作查看当前用户的SID,得到是的 SID 为 S-1-5-21-1534169462-1651380828-111620652-500。下列选项中,关于此 SID 的理解错误的是()。
A.前三位 S-1-5 表示此 SID 是由 Windows NT 颁发的
B.第一个子颁发机构是 21
C.Windows NT 的SID 的三个子颁发机构是 1534169462、1651380828、111620651
D.此 SID 以 500 结尾,表示内置 guest
2.某信息安全公司的团队某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是()。
A,不下载,不执行、不接收来厉明的软件
B.不随意打开来历不明的邮件,不浏览不健康不正规的网
C.使用共享文件夹
D.安装反病毒软件和防火墙,安装专门的木马防治软件
3.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SMA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则()。
A.最小特权原
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
4.以下关于信息安全工程说法正确的是()。
A.信息化建设中系统功能的实现是最重要的
B.信息化建设可以先实施系统,而后对系统进行安全加固
C.信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D.信息化建设没有必要涉及信息安全建设
5.我国等级保护政策发展的正确顺序是()。
①等级保护相关政策文件颁布
②计算机系统安全保护等级划分思想提出
③等级保护相关标准发布
④网络安全法将等级保护制度作为基本策
⑤等级保护工作试点
A,①②③④⑤
B.②③①⑤④
C.②⑤①③④
D. ①②④③⑤
注:以上试题资源来源于网络,如有侵权,请联系删除。
