2022年CISP模擬試題每日一練（五十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、下面對(duì)于強(qiáng)制訪問控制的說法錯(cuò)誤的是？（）

A、它可以用來實(shí)現(xiàn)完整性保護(hù)，也可以用來實(shí)現(xiàn)機(jī)密性保護(hù)

B、在強(qiáng)制訪問控制的系統(tǒng)中，用戶只能定義客體的安全屬性

C、它在軍方和政府等安全要求很高的地方應(yīng)用較多

D、它的缺點(diǎn)是使用中的便利性比較低

參考答案：B

2、 在一個(gè)使用Chinese Wall 模型建立訪問控制的信息系統(tǒng)中，數(shù)據(jù)W和數(shù)據(jù)X在一個(gè)興趣沖突域中，數(shù)據(jù)Y和數(shù)據(jù)Z在另一個(gè)興趣沖突域中，那么可以確定一個(gè)新注冊(cè)的用戶：（）

A、只有訪問了w之后，才可以訪問X

B、只有訪問了 W之后，才可以訪問Y和Z中的一個(gè)

C、無論是否訪問W，都只能訪問Y和Z中的一個(gè)

D、無論是否訪問W，都不能訪問Y或Z

參考答案：C

3、下面關(guān)于密碼算法的說法錯(cuò)誤的是？（）

A、 分組密碼又稱作塊加密

B、流密碼又稱作序列密碼

C、 DES算法采用的是流密碼、

D、序列密碼每次加密一位或一個(gè)字節(jié)的明文

參考答案：C

4、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要安全脆弱性存在于（）

A、計(jì)算機(jī)內(nèi)部處理

B、系統(tǒng)輸入輸出

C、網(wǎng)絡(luò)和通訊

D、數(shù)據(jù)存儲(chǔ)介質(zhì)

參考答案：B

5、下面哪一項(xiàng)最準(zhǔn)確的闡述了安全檢測(cè)措施和安全審計(jì)之間的區(qū)別？（）

A、審計(jì)措施不能自動(dòng)執(zhí)行，而檢測(cè)措施可以自動(dòng)執(zhí)行

B、檢測(cè)措施不能自動(dòng)執(zhí)行，而審計(jì)措施可以自動(dòng)執(zhí)行

C、審計(jì)措施是一次性的或周期性的進(jìn)行，而檢測(cè)措施是實(shí)時(shí)的進(jìn)行

D、檢測(cè)措施是一次性的或周期性的進(jìn)行，而審計(jì)措施是實(shí)時(shí)的進(jìn)行

參考答案：C