最新CISP必须练习题（F）100题_V18-03版（带答案）.pdfVIP

信息安全专业考试模拟练习题目 （F） 1. 以下关于软件安全问题对应关系错误的是？ A. 缺点 （Defect）-软件实现和设计上的弱点 B. 缺陷 （Bug）-实现级上的软件问题 C. 瑕疵 （Flaw）-一种更深层次、设计层面的问题 D. 故障 （Failure）-由于软件存在缺点造成的一种外部表吸纳，是静 态的、程序执行过程中出现的行为表现 答案：D 2. 自主访问控制 （DAC）是应用很广泛的访问控制方法，常用于多 种商业系统中，以下对DAC模型的理解中，存在错误的是 （） A、 在DAC模型中，资源的所有者可以确定谁有权访问它们的资 源 B、 DAC是一种对单位单个用户执行访问控制的过程和措施 C、 DAC可为用户提供灵活调整的安全策略，具有较好的易用性 和可扩展性，可以抵御特洛伊木马的攻击 D、在DAC 中，具有某种访问能力的主体能够自主地将访问权的某 个子集授予其它主体 答案：C 3. 恶意代码经过20 多年的发展，破坏性、种类和感染性都得到增强。 随着计算机的网络化程度逐步提高，网络传播的恶意代码对人们日常 生活影响越来越大。小李发现在自己的电脑查出病毒的过程中，防病 毒软件通过对有毒软件的检测，将软件行为与恶意代码为模型进行匹 配，判断出该软件存在恶意代码，这种方式属于 （） A、 简单运行 B、