2022年CISP模擬試題每日一練（四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.下面對PP的說法中哪-一個不對？

A.可以作為產(chǎn)品設(shè)計的實用方案

B.可以作為一類產(chǎn) 品或系統(tǒng)的安全技術(shù)要求

C.表達(dá)一類產(chǎn) 品或系統(tǒng)的用戶需求

D.組合了安全功能要求和安全保證要求

2.cc中安全功能/保證要求的三層結(jié)構(gòu)是(按照由大到小的順序) ？

A.類、子類、元素

B.組件、子類、元素

C.類、子類、組件

D.子類、組件、元素

3.Cc中的評估保證級(EAL) 分為多少級？

A.6級

B.7級

C.5級

D.4級

4.CC中的評估保證級4級(EAL4) 對應(yīng)TCSEC和ITSEC的哪個級別？

A.對應(yīng)TCSECB1級，對應(yīng)ITSEC E4級

B.對應(yīng)TCSECC2級，對應(yīng)ITSEC E4級

C.對應(yīng)TCSECB1級，對應(yīng)ITSEC E3級

D.對應(yīng)TCSECC2級，對應(yīng)ITSEC E3級

5.PP中的安全需求不包括下面哪一個？

A.有關(guān)環(huán)境的假設(shè)

B.對資產(chǎn)的威脅

C.組織安全策略

D.IT環(huán)境安全要求

6.一般的防火墻不能實現(xiàn)以下哪項功能？

A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)

B.防止病毒和特絡(luò)依木馬程序

C.隔離內(nèi)網(wǎng)

D.提供對單點的監(jiān)控

7.一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個位置最安全？

A.在DMZ區(qū)的內(nèi)部

B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計算機(jī)上

D.在互聯(lián)網(wǎng)防火墻之外

8.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過濾

B.NAT

C.反轉(zhuǎn)

D.認(rèn)證

9.某種防火墻的缺點是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？欤@種防火墻是以下的哪一種？

A.電路級網(wǎng)關(guān)

B.應(yīng)用級網(wǎng)關(guān)

C.會話層防火墻

D.包過濾防火墻

10.以下防火墻中最慢并且運行在OSI模型高層的是哪一個？

A.電路級網(wǎng)關(guān)

B.應(yīng)用級網(wǎng)關(guān)

C.會話層防火墻

D.包過濾防火墻