- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
试卷科目:考试
CISP考试认证(习题卷8)
第1部分:单项选择题,共250题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的( )
A)设计了三层 WEB 架构,但是软件存在 SQL 注入漏洞,导致被黑客攻击后直接访问数据库
B)使用 C 语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞
C)设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据
D)使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据
答案:C
解析:
2.[单选题]计算机应急响应小组的简称是?
A)CERT
B)FIRST
C)SANA
D)CEAT
答案:A
解析:
3.[单选题]33.恶意代码经过20多年的发展,破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高
,网络传播的恶意代码对人们日常生活影响越来越大。小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有
毒软件的检测,将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于()
A)简单运行
B)行为检测
C)是特征数据匹配
D)特征码扫描
答案:B
解析:
4.[单选题]43.信息安全风险管理是基于()的信息安全管理,也就是,始终以()为主线进行信息安全的管理。应根据实
际()的不同来理解信息安全风险管理的侧重点,即()选择的范围和对象重点应有所不同。
A)风险:风险:信息系统;风险管理
B)风险:风险:风险管理;信息系统
C)风险管理;信息系统;风险:风险
D)风险管理;风险;风险;信息系统
答案:A
解析:
5.[单选题]风险评估实施过程中资产识别的范围主要包括什么类别
A)网络硬件资产
B)数据资产
C)软件资产
D)以上都包括
答案:D
解析:
6.[单选题]关于微软的 SDL 原则,弃用不安全的函数属于哪个阶段?( )
考试题卷 1/52
试卷科目:考试
A)规则
B)计划
C)实现
D)测试
答案:C
解析:弃用不安全函数属于编码实现阶段的工作,P398 页。
7.[单选题]以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是( )。
A)IPsec 仅能保证传输数据的可认证性和保密性
B)验证头协议(Authentication Head,AH)和 IP 封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输
模式和隧道模式工作
C)在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括 IP 头
D)在传送模式中,保护的是 IP 负载
答案:A
解析:IPsec 协议中通过封装安全载荷协议加密需要保护的载荷数据,为这些数据提供机密 性和完整性保护能力。
8.[单选题]默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访
问的源地址,应该使用那种方式查询其访问的记录?
A)C At /v Ar/log/se Cure
B)who
C)who Ami
D)C At /et C/se Curity/ A C Cess、log
答案:A
解析:
9.[单选题]68. 有关危害国家秘密安全的行为,包括:
A)A.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的 行为、保密行政管理部
门的工作人员的违法行为
B)B.严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的
违法行为,但不包括定密不当行为
C)C.严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营
商及服务商不履行保密义务的行为
D)D.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行
您可能关注的文档
- CISA考试练习(习题卷11).pdf
- CISE考试练习(习题卷1).pdf
- CISP考试认证(习题卷1).pdf
- CISP考试认证(习题卷3).pdf
- CISP考试认证(习题卷4).pdf
- CISP考试认证(习题卷5).pdf
- CISP考试认证(习题卷7).pdf
- CISP考试认证(习题卷11).pdf
- CISP考试认证(习题卷12).pdf
- CISP考试认证(习题卷13).pdf
- 部编版二年级语文上册口语交际与写作专项.docx
- 幼儿园雅诺什《噢,美丽的巴拿马》- 课件.ppt
- 幼儿园中班科学《船沉下去,浮上来》课件 课件.pptx
- 外研版英语五年级上册Module 1《Unit 2 There are tall trees now》ppt课件1.ppt
- 苏教版数学一年级上册10.5 6、5、4、3、2加几-课件.pptx
- 人教版语文八年级上册第三单元测试卷-课件.ppt
- 幼儿园丛林秘境PPT 课件.pptx
- 幼儿园大班语言《熊妈妈请客》 课件.ppt
- 幼儿园中班安全《防控期间如何自我保护》 课件.pptx
- 外研版(一起)四上Module 4《Unit 2 He invented this bicycle in 1839》ppt课件1.ppt
文档评论(0)