2022年CISP模擬試題每日一練（十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.與 PDR 模型相比，P2DR 模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應填充“安全間隙”為循環(huán)來提高（）。

A.漏洞監(jiān)測：控制和對抗：動態(tài)性：網(wǎng)絡安全

B.動態(tài)性：控制和對抗：漏洞監(jiān)測：網(wǎng)絡安全

C.控制和對抗：漏洞監(jiān)測：動態(tài)性：網(wǎng)絡安全

D.控制和對抗：動態(tài)性：漏洞監(jiān)測：網(wǎng)絡安全

2.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標準要求，其信息安全控制措施通常在以下方面實施常規(guī)控制，不包括哪一項（）。

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信和操作管理

C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性

D.規(guī)劃與建立 ISMS

3.下面對過秘密定級和范圍的描述，哪項不符合《保守秘密法》要求（）。

A.秘密及其密級的具體范圍，由保密工作部分分別會問外交、公安、安全和其他中央有關(guān)機關(guān)規(guī)定

B.各級機關(guān)、單位對所產(chǎn)生的秘密事項，應當按照秘密及其密級具體范圍的規(guī)定確定密級

C.對是否屬于秘密和屬于何種密級不明確的事項，可由各單位自行參考要求確定和定級，然后報保密工作部分確定

D.對是否屬于秘密和屬于何種密級不明確的事項，由保密工作部分，省，自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務院批準的較大的時的保密工作部分或者保密工作部門審定的機關(guān)確定

4.隨著信息安全涉及的范圍越來越廣，各個組織對信息安全管理的需求越來越迫切，越來越多的組織開始嘗試使用參考 ISO27001 介紹的 ISMS 來實施信息安全管理體系，提高組織的信息安全管理能力，關(guān)于 ISMS， 下面描述錯誤的是（）。

A.在組織中，應由信息技術(shù)責任部門(如信息中心)制定并頒布信息安全方針，為組織的ISMS 建設指明方向并提供總體綱領，明確總體要求

B.組織的管理層應確保 ISMS 目標和相應的計劃得以制定，信息安全管理目標應明確、可度量，風險管理計劃應其體，具備可行性

C.組織的信息安全目標、信息安全方針和要求應傳達到全組織范圍內(nèi)，應包括全體員工，同時，也應傳達到客戶、合作伙伴和供應商等外部各方

D.組織的管理層應全面了解組織所面臨的信息安全風險，決定風險可接受級別和風險可接受準則，并確認接受相關(guān)殘余風險

5.關(guān)于密鑰管理，下列說法錯誤的是（）。

A.科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于密鑰的安全性

B.保密通信過程，通信使用之前用過的會話密鑰建立會話，不影響通信安全

C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)

D.在網(wǎng)絡通信中，通信雙方可利用 Diffie-Hellman 協(xié)議協(xié)商出會話密鑰

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。