CISP題庫實際上不對外公開，目前對外公開的試題資料基本是模擬試題或者說是各大機構整理的備考資料。真正的考題需要考生通過報考機構獲取。此次整理的CISP2021年模擬考題(46)暫無答案，請考生悉知！

251.Gary MoGrow 博士及其合作都提出軟件安全應由三根支柱來支撐，這三個支柱是()

A.測代碼審核，風險分析和滲透測試

B.應用風險管理，軟件安全接觸點和安全知識

C.威脅建模，滲透測試和軟件安全接觸點

D.威脅建模，測代碼審核和模模糊測試

252. 恢復時間目標( Recovery Time Objective,KTO ) 和恢復點目標( Recovery Point Objective,RPO)是業務連續性和災難恢復工作中的兩個重要指標，隨著信息系統越來越重要 和信息技術越來越先進，這兩個指標的數值越來越小，小華準備為其工作的信息系統擬定RTO 和 RPO 指標，則以下描述中，正確的是()

A.RTO 可以為 0，RPO 也可以為 0

B.RTO 可以為 0，RTO 不可以為 0

C.RTO 不可以為 0，RPO 可以為 0

D.RTO 不可以為 0，RPO 也不可以為 0

253.操作系統用于管理計算機資源，控制整個系統運行，是計算機軟件的基礎，操作系統安全是計算、網絡及信息系統安全的基礎，一般操作系統都提供了相應的安全配置接口，小王新買了一臺計算機，開機后首先對帶的 Windows 操作系統進行配置，他的主要操作有：(1) 關閉不必要的服務和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補丁：(4)關閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是()

A.操作(1)，應該關閉不必要的服務和所有端口

B.操作(2)，在“本地安全策略”中不應該配置公鑰策略，而應該配置私鑰策略

C.操作(3)，備份敏感文件會導致這些文件遭到竊取的幾率增加

D.操作(4)，應該開啟審核策略

254.二十世紀二十年代，德國發明家亞瑟謝爾比烏斯 Enigma 密碼機。按照密碼學發展歷史階段劃分，這個階段屬于()

A.古典密碼階段。這一階段的密碼希賽網常常靠直覺和技巧來設計密碼，而不是憑借推理和 證明，常用的密碼運算方法包括替代方法和置換方法

B.近代密碼發展階段。這一階段開始使用機械代替手工計算，形成了機械式密碼設備和更 進一步的機電密碼設備

C.近代密碼學的早期發展階段。這一階段以香農的論文“保密系統的通信理論”(The Communication Theory of Secret Systems)

現代密碼學的近期發展階段。這一階段以公鑰密碼思想為標志，引發了密碼學歷史上的革命 性的變革，同時，眾多的密碼算法開始應用于非機密單位和商業場合

255.某單位根據業務需要準備立項開發一個業務軟件，對于軟件開發安全投入經費研討時開 發部門和信息中心就發生了分歧，開發部門認為開發階段無需投入，軟件開發完成后發現問 題后在針對性的解決，比前期安全投入要成本更低，信息中心則認為應在軟件安全開發階段 投入，后期解決代價太大，雙方爭執不下，作為信息安全希賽網，請選擇對軟件開發安全投入的準確說法(A)

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經費投入比軟件運行后的費用要低

B，軟件開發部門的說法是正確的，因為軟件發現問題后更清楚問題所在，安排人員進行代 碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據具體情況分析是開發階段投入解決問題還是在上線后再解 決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解 決的代價相同

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。