2022年CISP模擬試題每日一練（六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1、CC標(biāo)準(zhǔn)主要包括哪幾個部分？

A.簡介和一般模型、安全功能要求、安全保證要求、PP 和ST產(chǎn)生指南

B.簡介和一般模型、安全功能要求、安全保證要求

c.通用評估方法、安全功能要求、安全保證要求

D.簡介和一般模型、安全要求、PP 和ST產(chǎn)生指南

2、cC包括下面哪個類型的內(nèi)容？

A.行政性管理安全措施

B.物理安全方面(諸如電磁輻射控制)

C.密碼算法固有質(zhì)量評價

D.由硬件、固件、和軟件實現(xiàn)的信息技術(shù)安全措施

3、小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細(xì)的錯誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細(xì)的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發(fā)生內(nèi)部錯誤!“請問這種處理方法的主要目的是（）。

A.避免緩沖區(qū)溢出

B.安全出來系統(tǒng)異常

C.安全使用臨時文件

D.最小化反饋信息

4、在某信息系統(tǒng)的設(shè)計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯觯@個鑒別過程屬于（）。

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

5、某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對性的解決，比前期安全投入要成本更低，信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全希賽網(wǎng)，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法（）。

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低

B，軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。