导航

2022年CISP模拟试题每日一练(五十四)

责编:徐艳婷 2022-02-11

CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。

单项选择题:

1.管理者何时可以根据风险分析结果对已识别风险不采取措施()。

A、当必须的安全对策的成本高出实际风险的可能造成的谴责负面影响时

B、当风险减轻方法提高业务生产力时

C、当引起风险发生的情况不在部门控制范围之内时

D、不可接受

参考答案:A

2.以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性()。

A、ITSEC

B、TCSEC

C、GB/T9387、2

D、彩虹系列的橙皮书

参考答案:A

3.下面哪一项是缓冲溢出的危害?()。

A、可能导致shellcode的执行而非法获取权限,破坏系统的保密性

B、执行shellcode后可能进行非法控制,破坏系统的完整性

C、可能导致拒绝服务攻击,破坏系统的可用性

D、以上都是

参考答案:D

4.下面对于CC的“保护轮廓”(PP)的说法最准确的是:()。

A、对系统防护强度的描述

B、对评估对象系统进行规范化的描述

C、对一类TOE的安全需求,进行与技术实现无关的描述

D、由一系列保证组件构成的包,可以代表预先定义的保证尺度

参考答案:C

5.某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动。为防范此类木马的攻击,以下做法无用的是()。

A、不下载、不执行、不接收来历不明的软件和文件

B、不随意打开来历不明的邮件,不浏览不健康不正规的网站

C、使用共享文件夹

D、安装反病毒软件和防火墙,安装专门的木马防范软件

答案:C

热门:2023年CISP报名入口 2023年CISP报考指南

推荐:2023年CISP报考条件| 2023年上半年CISP考试时间

更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!