2022年CISP模擬試題每日一練(十二)

CISP 責(zé)任編輯:徐艷婷 2022-01-12

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.恢復(fù)時(shí)間目標(biāo)(Recovery Time Objective,KTO)和恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個(gè)重要指標(biāo),隨著信息系統(tǒng)越來(lái)越重要和信息技術(shù)越來(lái)越先進(jìn),這兩個(gè)指標(biāo)的數(shù)值越來(lái)越小,小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO 和 RPO 指標(biāo),則以下描述中,正確的是()。

A.RTO 可 以 為 0,RPO 也 可 以 為 0

B.RTO 可以為 0,RTO 不可以為 0

C.RTO 不可以為 0,RPO 可以為 0

D.RTO 不可以為 0,RPO 也不可以為 0

2.公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)引入數(shù)字證書(shū)的概念,用來(lái)表示用戶的身份,下圖簡(jiǎn)要地描述了終端實(shí)體(用戶)從認(rèn)證權(quán)威機(jī)構(gòu) CA 申請(qǐng)、撤銷(xiāo)和更新數(shù)字證書(shū)的流程,請(qǐng)為中間框空白處選擇合適的選項(xiàng)()。

A.證書(shū)庫(kù)

B.RA

C.OCSP

D.CRL 庫(kù)

3.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM),錯(cuò)誤的理解是()。

A.SSE-CMM 要求實(shí)施組織與其他組織相互作用,如開(kāi)發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢(xún)服務(wù)商等

B.SSE-CMM 可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目

C.基于 SSE-CMM 的工程是獨(dú)立工程,與軟件工程,硬件工程,通信工程等分別規(guī)劃實(shí)施

D.SSE-CMM 覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)

4.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理, 在下面做法中,對(duì)于解決問(wèn)題沒(méi)有直接幫助的是()。

A.要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)

B.要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)

C.要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則

D.要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問(wèn)題

5.關(guān)于計(jì)算機(jī)取證描述不正確的是()。

A.計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具,按照標(biāo)準(zhǔn)規(guī)程全面地檢查計(jì)算機(jī)系統(tǒng),以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)

B,取證的目的包括:通過(guò)證據(jù)查找肇事者,通過(guò)證據(jù)推斷受害都損失程度及收集證據(jù)提供法律支持

C.電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的各種信息記錄存儲(chǔ)的電子化資料及物品,對(duì)于電子證據(jù),

取證工作主要圍繞兩方面進(jìn)行,證據(jù)的獲取和證據(jù)的保護(hù)

D.計(jì)算機(jī)取證的過(guò)程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交 5 個(gè)步驟

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門(mén):2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!