CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对DAC模型的理解中,存在错误的是().
A.在DAC模型中,资源的所有者可以规定谁有权访问它们的资源
B.DAC是一种对单个用户执行访问控制的过程和措施
C.DAC可为用户提供灵活调整的安全策略,具有较好的易用性和可扩展性,可以抵御特洛伊木马的攻击
D.在DAC中,具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体
参考答案:C
2.恶意代码经过20多年的发展,破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高,网络传播的恶意代码对人们日常生活影响越来越大。小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有毒软件的检测,将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于( )
A.简单运行
B.行为检测
C.是特征数据匹配
D.特征码扫描
参考答案:B
3.管理层应该表现对( ),程序和控制措施的支持,并以身作则。管理职责要确保雇员和承包方人员都了解其( )角色和职责,并遵守相应的条款和条件。组织要建立信息安全意识计划,并定期组织信息安全( ),组织要建立正式的( ),确保正确和公平的对待被怀疑安全违规的雇员。纪律处理过程要规定( ),考虑例如违规的性质、重要性及对于业务的影响等因素,以及相关法律、业务合同和其他因素。
A.信息安全:信息安全政策:教育和培训,纪律处理过程:分级的响应
B.信息安全政策:信息安全;教育和培训:纪律处理过程;分级的响应
C.信息安全政策:教育和培训:信息安全:纪律处理过程;分级的响应
D.信息安全政策;纪律处理过程;信息安全:教育和培训:分级的响应
参考答案:B
4.近几年,无线通信技术迅猛发展,广泛应用于各个领域。而无线信道是一个开放性信道,它在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素。下列选项中,对无线通信技术的安全特点描述正确的是
A.无线信道是一个开放性信道,任何具有适当无线设备的人均可以通过搭线窃听而获得网络通信内容
B.通过传输流分析,攻击者可以掌握精确的通信内容
C对于无线局城网络和无线个人区城网络来说,它们的通信内容更容易被窃听
D.群通信方式可以防止网络外部人员获取网络内部通信内容
参考答案:C
5.软件的可维护性可用七个质量特性来衡量,分别是:可理解性、可测试性、可修改性、可靠性、可移植性、可使用性和效率。对于不同类型的维护,这些侧重点也是不同的。在可维护性的特性中相互促进的是()
A.可理解性和可测试性
B.效率和可移植性
C效率和可修改性
D.效率和可理解性
参考答案:A
