CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.以下关于项目的含义,理解错误的是()。
A.项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。
B.项目有明确的开始日期,结束日期由项目的管理者根据项目进度来随机确定。
C.项目资源指完成项目所需要的人、财、物等。
D.项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Time-oriented)
2.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于 HTTP 并结合SSL 协议,具备用户鉴别和通信数据加密等功能()。
A.HTTP 1.0 协议
B.HTTP 1.1 协议
C.HTTPS 协议
D.HHTTPD 协议
3.以下关于 Windows 操作系统身份标识与鉴别,说法不正确的是()。
A.本地安全授权机构(LSA)生成用户帐户在该系统内安全标识符(SID)
B.用户对鉴别信息的操作,如更改密码等都通过一个以 Administrator 权限运行的服务“Security Accounts Manager”来实现
C .Windows 操作系统远程登录经历了 SMB 鉴别机制、LM 鉴别机制、Kerberos 鉴别体系等阶段
D .完整的安全标识符(SID)包括用户和组的安全描述,48 比特的身份特权、修订版本和可变的验证值
4.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用 SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:()。
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
注:以上试题资源来源于网络,如有侵权,请联系删除。
