2022年CISP考試模擬試題:191-200題

CISP 責(zé)任編輯:胡陸 2021-12-31

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題,大家可以練習(xí)下。

單項(xiàng)選擇題

191、以下關(guān)于加密算法的敘述中,正確的是()。

A、DES算法采用128位的密鑰進(jìn)行加密

B、DES算法采用兩個(gè)不同的密鑰進(jìn)行加密

C、三重DES算法采用3個(gè)不同的密鑰進(jìn)行加密

D、三重DES算法采用2個(gè)不同的密鑰進(jìn)行加密

答案:D

192、不同安全等級(jí)的安全管理機(jī)構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。在該體系中,最低級(jí)別的安全管理要求是()

A、建立信息安全保密管理部門

B、成立安全領(lǐng)導(dǎo)小組

C、建立安全職務(wù)部門

D、配備安全管理人員

答案:D

193、運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出靖的,應(yīng)當(dāng)如實(shí)向()申報(bào)。

A、海關(guān)

B、工商

C、稅務(wù)

D、邊防

答案:A

194、()類型的加密,使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)128位編碼。

A、對(duì)稱加密

B、非對(duì)稱加密

C、哈希加密

D、強(qiáng)壯加密

答案:C

195、要很好的評(píng)估信息安全風(fēng)險(xiǎn),可以通過:()

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅

B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅

C.審查可比較的組織公開的損失統(tǒng)計(jì)

D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷

答案:A

196、微軟slm將軟件開發(fā)生命周期制分為七個(gè)階段,并列出了十七項(xiàng)重要的安全活動(dòng)。其中“棄用不安全的函數(shù)”屬于()的安全活動(dòng)

A.要求(rapuiroments)階段

B.設(shè)計(jì)(design)階段

C.實(shí)施(lmplenpentation)階段

D.驗(yàn)證(venifcation)階段

答案:C

197、Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations?

A、Security incident summaries

B、Vendor best practices

C、CERT coordination center

D、Significant contracts

答案:D

198、Which of the following is the MOST effective control over visitor access to a data center?

A、Visitors are escorted.

B、Visitor badges are required.

C、Visitors sign in.

D、Visitors are spot-checked by operators.

答案:A

199、下列哪一種方法是最佳實(shí)踐,應(yīng)納入測試災(zāi)難恢復(fù)程序計(jì)劃?()

A、邀請客戶參與

B、涉及所有的技術(shù)人員

C、輪換災(zāi)難恢復(fù)經(jīng)理

D、安裝本地儲(chǔ)存?zhèn)浞?

試題參考答案:C

200、一個(gè)IS審計(jì)員查看對(duì)申請的授權(quán)以確定最新的10個(gè)新用戶是被正確授權(quán)的。這是一個(gè)()的例子

A.可變抽樣法

B.實(shí)質(zhì)性測試

C.符合性測試

D.停走抽樣

答案:C

注:以上試題來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!