2022年CISP考試模擬試題：191-200題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習(xí)下。

單項(xiàng)選擇題

191、以下關(guān)于加密算法的敘述中，正確的是（）。

A、DES算法采用128位的密鑰進(jìn)行加密

B、DES算法采用兩個(gè)不同的密鑰進(jìn)行加密

C、三重DES算法采用3個(gè)不同的密鑰進(jìn)行加密

D、三重DES算法采用2個(gè)不同的密鑰進(jìn)行加密

答案：D

192、不同安全等級(jí)的安全管理機(jī)構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。在該體系中，最低級(jí)別的安全管理要求是（）

A、建立信息安全保密管理部門

B、成立安全領(lǐng)導(dǎo)小組

C、建立安全職務(wù)部門

D、配備安全管理人員

答案：D

193、運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出靖的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。

A、海關(guān)

B、工商

C、稅務(wù)

D、邊防

答案：A

194、(）類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)128位編碼。

A、對(duì)稱加密

B、非對(duì)稱加密

C、哈希加密

D、強(qiáng)壯加密

答案：C

195、要很好的評(píng)估信息安全風(fēng)險(xiǎn)，可以通過(guò)：（）

A.評(píng)估IT資產(chǎn)和IT項(xiàng)目的威脅

B.用公司的以前的真的損失經(jīng)驗(yàn)來(lái)決定現(xiàn)在的弱點(diǎn)和威脅

C.審查可比較的組織公開(kāi)的損失統(tǒng)計(jì)

D.審查在審計(jì)報(bào)告中的可識(shí)別的IT控制缺陷

答案：A

196、微軟slm將軟件開(kāi)發(fā)生命周期制分為七個(gè)階段，并列出了十七項(xiàng)重要的安全活動(dòng)。其中“棄用不安全的函數(shù)”屬于（）的安全活動(dòng)

A.要求（rapuiroments）階段

B.設(shè)計(jì)（design）階段

C.實(shí)施（lmplenpentation）階段

D.驗(yàn)證（venifcation）階段

答案：C

197、Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations?

A、Security incident summaries

B、Vendor best practices

C、CERT coordination center

D、Significant contracts

答案：D

198、Which of the following is the MOST effective control over visitor access to a data center?

A、Visitors are escorted.

B、Visitor badges are required.

C、Visitors sign in.

D、Visitors are spot-checked by operators.

答案：A

199、下列哪一種方法是最佳實(shí)踐，應(yīng)納入測(cè)試災(zāi)難恢復(fù)程序計(jì)劃？（）

A、邀請(qǐng)客戶參與

B、涉及所有的技術(shù)人員

C、輪換災(zāi)難恢復(fù)經(jīng)理

D、安裝本地儲(chǔ)存?zhèn)浞?

試題參考答案：C

200、一個(gè)IS審計(jì)員查看對(duì)申請(qǐng)的授權(quán)以確定最新的10個(gè)新用戶是被正確授權(quán)的。這是一個(gè)（）的例子

A.可變抽樣法

B.實(shí)質(zhì)性測(cè)試

C.符合性測(cè)試

D.停走抽樣

答案：C

注：以上試題來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除。