摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.由于 Internet 安全問題日益突出,基于TCP/IP 協(xié)議,相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全,其中,屬于或依俯于傳輸層的安全協(xié)議是()
A.PP2P
B.L2TP
C.SSL
D.IPSec
2.一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰 5 部分組成,而其安全性是由下列哪個(gè)選項(xiàng)決定的()
A.加密算法
B.解密算法
C.加密和解密算法
D.密鑰
3.信息系統(tǒng)安全保障評(píng)估概念和關(guān)系如圖所示,信息系統(tǒng)安全保障評(píng)估,就是在信息系統(tǒng)所處運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估,通過信息系統(tǒng)安全保障評(píng)估所搜集的(),向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的()能夠?qū)崿F(xiàn)其安全保障策略,能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心,信息系統(tǒng)安全保障評(píng)估的評(píng)估對(duì)象是(),信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng),還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域,信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過程,涉及信息系統(tǒng)整個(gè)(),因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種(B)的信心。
A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)
B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)
C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動(dòng)態(tài)持續(xù)
D.客觀證據(jù);安全保障工作;動(dòng)態(tài)持續(xù);信息系統(tǒng);生命周期
4.ISO9001-2000 標(biāo)準(zhǔn)和鼓勵(lì)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過程方法,通過滿足顧客要求,增進(jìn)顧客滿意度,下圖是關(guān)于過程方法的示意圖,圖中括號(hào)空白處應(yīng)填寫()
A.策略
B.管理者
C.組織
D.活動(dòng)
5.下列關(guān)于軟件安全開發(fā)中的BSI(Build Security In)系列模型說法錯(cuò)誤的是()
A.BSI 含義是指將安全內(nèi)建到軟件過程中,而不是可有可無,更不是游離于軟件開發(fā)生命周期之外
B.軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全測(cè)試
C.軟件安全觸點(diǎn)是軟件開發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法,它提供了從不同角度保障安全的行為方式
D.BSI 系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來保證軟件安全,即在整個(gè)軟件開發(fā)生命周期中都要確
保將安全作為軟件的一個(gè)有機(jī)組成部分
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。