CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.传输线路是信息发送设备和接受设备之间的物理通路,针对传输线路的攻击
是攻击者常用的方式,不同传输介质具有不同的安全特性。同轴电缆、双绞线和光纤是广泛使用的有线传输介质。下列选项中,对有线传输介质的描述正确的是( )。
A.同轴电缆显著的特征是频带较宽,其中高端的频带最大可达到100GHz
B.在双绞线外包裹一层金属屏蔽层,可解决抗干扰能力差的问题
C.由于光在塑料的保护套中传输损耗非常低,因此光纤可用于长距离的信息传递
D.光纤通信传输具有高带宽、信号衰减小、无电磁干扰、不易被窃听、成本低廉等特点
参考答案:B
2.在你对远端计算机进行ping操作,不同操作系统回应的数据包中初始TTL
是
IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃,(简而言之,你可以通过TTL值推算一下下列数据包已经超过了多少个路由器)根据回应的数据包中的TTL,可以大致判断( )
A.内存容量
B.操作系统的类型
C.对方物理位置
D.对方的MAC地址
参考答案:B
3.关于微软的SDL原则,弃用不安全的函数属于哪个阶段?
A.规划
B.设计
C.实现
D.测试
参考答案:C
4.密码是一种用来混滑的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识信息部分是可以再加工并恢复和破解的,小刚是某公司新进的员工,公司要求他注册一个公司网站的账号,小刚使用一个安全一点的密码,请问以下选项中那个密码最安全( )
A.使用和与用户名相同的口令
B.选择可以在任何字典或语言中找到的口令
C.选择任何和个人信息有关的口令
D.采取数字,字母和特殊符号混合并且易于记忆
参考答案:D
5.基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的( )。在( )中,攻击者伪装成“公安部门”人员,要求受害者转账到所谓的“安全账户”就是利用了受害者对权威的信任,在( )中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求( )等。
A.权威;执行;电信诈骗;网络攻击;更改密码
B.权威;执行;网络攻击;电信诈骗;更改密码
C.执行;权威;电信诈骗;网络攻击;更改密码
D.执行;权威;网络攻击;电信诈骗;更改密码
参考答案:A
