2022年CISP模擬試題每日一練（十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.恢復(fù)時間目標(biāo)(Recovery Time Objective,KTO)和恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個重要指標(biāo)，隨著信息系統(tǒng)越來越重要和信息技術(shù)越來越先進，這兩個指標(biāo)的數(shù)值越來越小，小華準備為其工作的信息系統(tǒng)擬定RTO 和 RPO 指標(biāo)，則以下描述中，正確的是（）。

A.RTO 可 以 為 0，RPO 也 可 以 為 0

B.RTO 可以為 0，RTO 不可以為 0

C.RTO 不可以為 0，RPO 可以為 0

D.RTO 不可以為 0，RPO 也不可以為 0

2.公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)引入數(shù)字證書的概念，用來表示用戶的身份，下圖簡要地描述了終端實體(用戶)從認證權(quán)威機構(gòu) CA 申請、撤銷和更新數(shù)字證書的流程，請為中間框空白處選擇合適的選項（）。

A.證書庫

B.RA

C.OCSP

D.CRL 庫

3.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是（）。

A.SSE-CMM 要求實施組織與其他組織相互作用，如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等

B.SSE-CMM 可以使安全工程成為一個確定的、成熟的和可度量的科目

C.基于 SSE-CMM 的工程是獨立工程，與軟件工程，硬件工程，通信工程等分別規(guī)劃實施

D.SSE-CMM 覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動

4.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準備加強軟件安全開發(fā)管理， 在下面做法中，對于解決問題沒有直接幫助的是（）。

A.要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)

B.要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)

C.要求規(guī)范軟件編碼，并制定公司的安全編碼準則

D.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

5.關(guān)于計算機取證描述不正確的是（）。

A.計算機取證是使用先進的技術(shù)和工具，按照標(biāo)準規(guī)程全面地檢查計算機系統(tǒng)，以提取和保護有關(guān)計算機犯罪的相關(guān)證據(jù)的活動

B，取證的目的包括：通過證據(jù)查找肇事者，通過證據(jù)推斷受害都損失程度及收集證據(jù)提供法律支持

C.電子證據(jù)是計算機系統(tǒng)運行過程中產(chǎn)生的各種信息記錄存儲的電子化資料及物品，對于電子證據(jù)，

取證工作主要圍繞兩方面進行，證據(jù)的獲取和證據(jù)的保護

D.計算機取證的過程可以分為準備、保護、提取、分析和提交 5 個步驟

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。