CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。
A.分组密码算法要求输入明文按组分成固定长度的块
B.分组密码的算法每次计算得到固定长度的密文输出块
C.分组密码算法也称作序列密码算法
D.常见的 DES、IDEA 算法都属于分组密码算法
2.针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需求考虑的攻击方式()。
A.攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B.攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C.攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D.攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
3.软件存在漏洞和缺陷是不可避免的,实践中常用软件缺陷密度(Defects/KLOC)来衡量软件的安全性, 假设某个软件共有 29.6 万行源代码,总共被检测出 145 个缺陷啊,则可以计算出其软件缺陷密度值是()。
A.0.00049
B.0.049
C.0.49
D.49
4.《信息化领导小组关于加强信息安全保障工作的意见》中颁发[2003]27 号明确了我国信息安全保障工作的( )、加强信息安全保障工作()、需要重点加强的信息安全保障工作。27 号文的重大意义是,它标志着我国信息安全保障工作有了()、我国最近十余年的信息安全保障工作都是围绕此政策性文件来()的、促进了我国()各项工作 C
A.方针;主要原则;总体纲领;展开和推进;信息安全保障建设
B.总体要求;总体纲领;主要原则;展开;信息安全保障建设
C.方针和总体要求;主要原则;总体纲领;展开和推进;信息安全保障建设
5.以下关于威胁建模流程步骤说法不正确的是()。
A.威胁建模主要流程包括四步:确定建模对象、识别威胁、评估威胁和消减威胁
B.评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击后资产的受损后果,并计算风险
C.消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手段来消减威胁。
D.识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞。
注:以上试题资源来源于网络,如有侵权,请联系删除。
