2022年CISP模擬試題每日一練（二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇

1.下列哪一種模型運用在JAVA安全模型中（）

A.白盒模型

B.黑盒模型

C.沙箱模型

D.灰盒模型

2.以下哪-個協(xié)議是用于電子郵件系統(tǒng)的？

A. X.25

B. X.75

C. X.400

D. X.500

3.“ 如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪種拓撲結(jié)構(gòu)的網(wǎng)絡的？

A.星型

B.樹型

C.環(huán)型

D.復合型

4.在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？

A.報文服務拒絕

B.假冒

C.數(shù)據(jù)流分析

D.報文服務更改

5. Chinese Wall 模型的設計宗旨是（）

A.用戶只 能訪問那些與已經(jīng)擁有的信息不沖突的信息

B用戶可以訪問所有信息

C.用戶可以訪 問所有已經(jīng)選擇的信息

D.用戶不可以訪問那些沒有選擇的信息

6.ITSEC中的F1-F5對應TCSEC中哪幾個級別？

A.D到B2

B.C2到B3

C.C1到B3

D.C2到A1

7.下面哪一個是推薦性標準？

A. GB/T18020-1999 應用級防 火墻安全技術要求

B. SJ/T30003-93電子計算機機房施工及驗收規(guī)范

C. GA243-2000計算機病毒防治產(chǎn)品評級準則

D. ISO/IEC15408- 1999信息技術安全性評估準則

8.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？

A.對稱的公鑰算法

B.非對稱私鑰算法

C.對稱密鑰算法

D.非對稱密鑰算法

9. 在執(zhí)行風險分析的時候，預期年度損失(ALE) 的計算是（）

A.全部損失乘以發(fā)生頻率

B.全部損失費用+實際替代費用

C.單次預期損失乘以發(fā)生頻率

D. 資產(chǎn)價值乘以發(fā)生頻率

10.作為業(yè)務持續(xù)性計劃的一部分，在進行風險評價的時候的步驟是（）

1.考慮可能的威脅

2. 建立恢復優(yōu)先級

3.評價潛在的影響

4.評價緊急性 需求

A.1-3-4-2

B.1-3-2-4

C.1-2-3-4

D.1-4-3-2