2022年CISP模擬試題每日一練（九十六）

CISP考試題型均為單項選擇題，共100題，每題1分，得到70分以上（含70分）為通過。為幫助大家備考，希賽網CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。

1、以下哪些不屬于脆弱性范疇？

A、黑客攻擊

B、操作系統(tǒng)漏洞

C、應用程序BUG

D、人員的不良操作習慣

參考答案：A

2、依據信息系統(tǒng)安全保障模型，以下那個不是安全保證對象

A、機密性

 B、管理

 C、過程

 D、人員

參考答案：A

3、系統(tǒng)審計日志不包括以下哪一項？

A、時間戳

B、用戶標識

C、對象標識

D、處理結果

參考答案：D

4、OSI中哪一層不提供機密性服務？

A、表示層

B、傳輸層

C、網絡層

D、會話層

參考答案：D

5、程序安全對應用安全有很大的影響，因此安全編程的一個重要環(huán)節(jié)。用軟件工程的方法編制程序是保證安全的根本。在程序設計階段，推薦使用的方法有：

a建立完整的與安全相關的程序文件

b亞格控制程序庫

c正確選用程序開發(fā)工具

d制定適當的程序訪問控制

A.a、b、c、

B.a、b、c

C.b、c、d

D.b、c

參考答案：A

6、Chinese Wall模型的設計宗旨是:A

A、用戶只能訪問那些與已經擁有的信息不沖突的信息

B、用戶可以訪問所有的信息

C、用戶可以訪問所有已經選擇的信息

D、用戶不可以訪問那些沒有選擇的信息

參考答案：A