CISP考试认证(习题卷8).pdfVIP

试卷科目：考试 CISP考试认证(习题卷8) 第1部分：单项选择题，共250题，每题只有一个正确答案,多选或少选均不得分。 1.[单选题]下面有关软件安全问题的描述中,哪项应是由于软件设计缺陷引起的( ) A)设计了三层 WEB 架构,但是软件存在 SQL 注入漏洞,导致被黑客攻击后直接访问数据库 B)使用 C 语言开发时,采用了一些存在安全问题的字符串处理函数,导致存在缓冲区溢出漏洞 C)设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用户隐私数据 D)使用了符合要求的密码算法,但在使用算法接口时,没有按照要求生成密钥,导致黑客攻击后能破解并得到明文数据 答案:C 解析: 2.[单选题]计算机应急响应小组的简称是？ A)CERT B)FIRST C)SANA D)CEAT 答案:A 解析: 3.[单选题]33.恶意代码经过20多年的发展，破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高 ，网络传播的恶意代码对人们日常生活影响越来越大。小李发现在自己的电脑查出病毒的过程中，防病毒软件通过对有 毒软件的检测，将软件行为与恶意代码行为模型进行匹配，判断出该软件存在恶意代码，这种方式属于() A)简单运行 B)行为检测 C)是特征数据匹配 D)特征码扫描 答案:B 解析: 4.[单选题]43.信息安全风险管理是基于()的信息安全管理，也就是，始终以()为主线进行信息安全的管理。应根据实 际()的不同来理解信息安全风险管理的侧重点，即()选择的范围和对象重点应有所不同。 A)风险:风险:信息系统；风险管理 B)风险:风险:风险管理；信息系统 C)风险管理；信息系统；风险:风险 D)风险管理；风险；风险；信息系统 答案:A 解析: 5.[单选题]风险评估实施过程中资产识别的范围主要包括什么类别 A)网络硬件资产 B)数据资产 C)软件资产 D)以上都包括 答案:D 解析: 6.[单选题]关于微软的 SDL 原则,弃用不安全的函数属于哪个阶段?( ) 考试题卷 1/52 试卷科目：考试 A)规则 B)计划 C)实现 D)测试 答案:C 解析:弃用不安全函数属于编码实现阶段的工作,P398 页。 7.[单选题]以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是( )。 A)IPsec 仅能保证传输数据的可认证性和保密性 B)验证头协议(Authentication Head,AH)和 IP 封装安全载荷协议(Encapsulating Security Payload,ESP)都能以传输 模式和隧道模式工作 C)在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括 IP 头 D)在传送模式中,保护的是 IP 负载 答案:A 解析:IPsec 协议中通过封装安全载荷协议加密需要保护的载荷数据,为这些数据提供机密 性和完整性保护能力。 8.[单选题]默认情况下Linux主机在机房托管期间被恶意用户进行了SSH远程的暴力破解,此时安全工程师需要拒绝其访 问的源地址,应该使用那种方式查询其访问的记录? A)C At /v Ar/log/se Cure B)who C)who Ami D)C At /et C/se Curity/ A C Cess、log 答案:A 解析: 9.[单选题]68. 有关危害国家秘密安全的行为，包括： A)A．严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的 行为、保密行政管理部 门的工作人员的违法行为 B)B．严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的 违法行为，但不包括定密不当行为 C)C．严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为，但不包括公共信息网络运营 商及服务商不履行保密义务的行为 D)D．严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行