CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有:
a建立完整的与安全相关的程序文件b严格控制程序库c正确选用程序开发工具d制定适当的程序访问控制
A.a、b、c、d
B.a. b. c
C.b、c、d
D.b、c
参考答案:A
2、Chinese Wall模型的设计宗旨是:
A、用户只能访问那些与已经拥有的信忘不冲突的信息
B、用户可以访问所有的信息
C、用户可以访问所有已经选择的信总
D、用户不可以访问那些没有选择的信息
参考答案:A
3、对不同的身份监别方法所提供的按防止重用攻击从大到小:
A、仅用口令,口令及个人识别号(PIN) ,口令响应,一次性口令
B、口令及个人识别号(PIN) ,口令响应,一次性口令,仅由口令
C、口令响应,一次性口令,口令及个人识别号(PIN) ,仅有口令
D、口令响应,口令及个人识别号(PIN) ,一次性口令,仅有口令
参考答案:C
4、下面那个协议在TCP/IP协议的低层起作用?
A、SSL
B、SKIP
C、S-HTTP
D、S-PPC
参考答案:B
5、UDP端口扫描的依据是:
A、根据扫描对放开房端口返回的信息判断
B、根据扫描对方关闭端口返回的信息判断
C、综合考虑A和B的情况进行判断
D、既不恨据A也不恨据B
参考答案:A
6、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全
企业内部互联网的?
A、用户信道加密
B、安装加密的路由器
C、安装加密的防火墙
D、在私有的网络服务器上实现密码控制机制
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除
