2022年CISP模擬試題每日一練（四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.下面對PP的說法中哪-一個不對？

A.可以作為產(chǎn)品設計的實用方案

B.可以作為一類產(chǎn) 品或系統(tǒng)的安全技術(shù)要求

C.表達一類產(chǎn) 品或系統(tǒng)的用戶需求

D.組合了安全功能要求和安全保證要求

2.cc中安全功能/保證要求的三層結(jié)構(gòu)是(按照由大到小的順序) ？

A.類、子類、元素

B.組件、子類、元素

C.類、子類、組件

D.子類、組件、元素

3.Cc中的評估保證級(EAL) 分為多少級？

A.6級

B.7級

C.5級

D.4級

4.CC中的評估保證級4級(EAL4) 對應TCSEC和ITSEC的哪個級別？

A.對應TCSECB1級，對應ITSEC E4級

B.對應TCSECC2級，對應ITSEC E4級

C.對應TCSECB1級，對應ITSEC E3級

D.對應TCSECC2級，對應ITSEC E3級

5.PP中的安全需求不包括下面哪一個？

A.有關環(huán)境的假設

B.對資產(chǎn)的威脅

C.組織安全策略

D.IT環(huán)境安全要求

6.一般的防火墻不能實現(xiàn)以下哪項功能？

A.隔離公司網(wǎng)絡和不可信的網(wǎng)絡

B.防止病毒和特絡依木馬程序

C.隔離內(nèi)網(wǎng)

D.提供對單點的監(jiān)控

7.一臺需要與互聯(lián)網(wǎng)通信的HTTP服務器放在以下的哪個位置最安全？

A.在DMZ區(qū)的內(nèi)部

B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計算機上

D.在互聯(lián)網(wǎng)防火墻之外

8.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護內(nèi)部網(wǎng)絡的安全，這種技術(shù)是什么？

A.地址過濾

B.NAT

C.反轉(zhuǎn)

D.認證

9.某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？?，這種防火墻是以下的哪一種？

A.電路級網(wǎng)關

B.應用級網(wǎng)關

C.會話層防火墻

D.包過濾防火墻

10.以下防火墻中最慢并且運行在OSI模型高層的是哪一個？

A.電路級網(wǎng)關

B.應用級網(wǎng)關

C.會話層防火墻

D.包過濾防火墻