2022年CISP模擬試題每日一練（一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題

1. 在橙皮書的概念中，信任是存在于以下哪一項中的？

A.操作系統(tǒng)

B.網(wǎng)絡(luò)

C.數(shù)據(jù)庫

D.應(yīng)用程序系統(tǒng)

2.下述攻擊手段中不屬于DOS攻擊的是（）

A. Smurf 攻擊

B. Land 攻擊

C. Teardrop 攻擊

D. CGI 溢出攻擊

3.“中華人民共和國保守秘密法"第二章規(guī)定了秘密的范圍和密級，秘密的密級分為（）

A.“普密”、“商密” 兩個級別

B.“低級”和“高級”兩個級別

C.“絕密”、“機密”、“秘密”三個級別

D.“一密”、“二密”、“三密”、“四密”四個級別

4.應(yīng)用軟件測試的正確順序是（）

A.集成測試、 單元測試、系統(tǒng)測試、驗收測試

B.單元測試、系統(tǒng)測試、集成測試、驗收測試

C.驗收測試、單元測試、集成測試、系統(tǒng)測試

D.單元測試、 集成測試、系統(tǒng)測試、驗收測試

5.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）

A.一樓

B. 地下室

C. 頂樓

D. 除以上外的任何樓層

6.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時代的熱點，為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強對信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測評認(rèn)證，中國信息安全產(chǎn)品測評認(rèn)證中心正是由授權(quán)從事測評認(rèn)證的級測評認(rèn)證實體機構(gòu)，以下對其測評認(rèn)證工作的錯誤認(rèn)識是（）

A.測評與認(rèn)證 是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請、測試、評估，認(rèn)證一系列環(huán)節(jié)。

B.認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。

C.對信息安全產(chǎn)品的測評認(rèn)證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。

D.通過測試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險。

7.計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知（）

A.系統(tǒng)管理員

B.律師

C.恢復(fù)協(xié)調(diào)員

D.硬件和軟件廠商

8. 下面的哪種組合都屬于多邊安全模型（）

A. TCSEC和Bell-LaPadula

B. ChineseWall和BMA

C. TCSEC和Clark-Wilson

D. ChineseWall和Biba

9.下面哪種方法可以替代電子銀行中的個人標(biāo)識號(PINs) 的作用？

A.虹膜檢測技術(shù)

B.語音標(biāo)識技術(shù)

C. 筆跡標(biāo)識技術(shù)

D. 指紋標(biāo)識技術(shù)

10.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能？

A.完整性

B.可用性

C.保密性

D.可靠性