CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、用户如果有熟练的技术技能且对程序有详尽的了解,就能巧妙的避过安全性程序,对生产程序做出更改。为防止这种可能,要增强:
A、工作处理报告的复查
B、生产程序于被单独控制的副本之间的比较
C、周期性测试数据的运行
D、恰当的责任分割
参考答案:B
2、程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有:
a建立完整的与安全相关的程序文件
b严格控制程序库
c正确选用程序开发工具
d制定适当的程序访问控制
A.a、b、c、d
B.a、b、c
C.b、c、d
D.b、c
参考答案:A
3、ChineseWall模型的设计宗旨是:
A、用户只能访问那些与已经拥有的信息不冲突的信息
B、用户可以访问所有的信息
C、用户可以访问所有已经选择的信息
D、用户不可以访问那些没有选择的信息
参考答案:A
4、对不同的身份鉴别方法所提供的按防止重用攻击从大到小:
A、仅用口令,口令及个人识别号(PIN),口令响应,一次性口令
B、口令及个人识别号(PIN) ,口令响应,一次性口令,仅由口令
C、口令响应,一次性口令,口令及个人识别号(PIN),仅有口令
D、口令响应,口令及个人识别号(PIN),一次性口令,仅有口令
参考答案:C
5、下 面那个协议在TCP/IP协议的低层起作用?
A、SSL
B、SKIP
C、S-HTTP
D、S-PPC
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除
