2022年CISP模擬試題每日一練（二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇

1.下列哪一種模型運(yùn)用在JAVA安全模型中（）

A.白盒模型

B.黑盒模型

C.沙箱模型

D.灰盒模型

2.以下哪-個(gè)協(xié)議是用于電子郵件系統(tǒng)的？

A. X.25

B. X.75

C. X.400

D. X.500

3.“ 如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會(huì)受到影響”，這一說法是適合于以下哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？

A.星型

B.樹型

C.環(huán)型

D.復(fù)合型

4.在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？

A.報(bào)文服務(wù)拒絕

B.假冒

C.數(shù)據(jù)流分析

D.報(bào)文服務(wù)更改

5. Chinese Wall 模型的設(shè)計(jì)宗旨是（）

A.用戶只 能訪問那些與已經(jīng)擁有的信息不沖突的信息

B用戶可以訪問所有信息

C.用戶可以訪 問所有已經(jīng)選擇的信息

D.用戶不可以訪問那些沒有選擇的信息

6.ITSEC中的F1-F5對(duì)應(yīng)TCSEC中哪幾個(gè)級(jí)別？

A.D到B2

B.C2到B3

C.C1到B3

D.C2到A1

7.下面哪一個(gè)是推薦性標(biāo)準(zhǔn)？

A. GB/T18020-1999 應(yīng)用級(jí)防 火墻安全技術(shù)要求

B. SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C. GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

D. ISO/IEC15408- 1999信息技術(shù)安全性評(píng)估準(zhǔn)則

8.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？

A.對(duì)稱的公鑰算法

B.非對(duì)稱私鑰算法

C.對(duì)稱密鑰算法

D.非對(duì)稱密鑰算法

9. 在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失(ALE) 的計(jì)算是（）

A.全部損失乘以發(fā)生頻率

B.全部損失費(fèi)用+實(shí)際替代費(fèi)用

C.單次預(yù)期損失乘以發(fā)生頻率

D. 資產(chǎn)價(jià)值乘以發(fā)生頻率

10.作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是（）

1.考慮可能的威脅

2. 建立恢復(fù)優(yōu)先級(jí)

3.評(píng)價(jià)潛在的影響

4.評(píng)價(jià)緊急性 需求

A.1-3-4-2

B.1-3-2-4

C.1-2-3-4

D.1-4-3-2