2022年CISP模擬試題每日一練（十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.與 PDR 模型相比，P2DR 模型則更強調(diào)（），即強調(diào)系統(tǒng)安全的（），并且以安全檢測、（）和自適應(yīng)填充“安全間隙”為循環(huán)來提高（）。

A.漏洞監(jiān)測：控制和對抗：動態(tài)性：網(wǎng)絡(luò)安全

B.動態(tài)性：控制和對抗：漏洞監(jiān)測：網(wǎng)絡(luò)安全

C.控制和對抗：漏洞監(jiān)測：動態(tài)性：網(wǎng)絡(luò)安全

D.控制和對抗：動態(tài)性：漏洞監(jiān)測：網(wǎng)絡(luò)安全

2.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標準要求，其信息安全控制措施通常在以下方面實施常規(guī)控制，不包括哪一項（）。

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信和操作管理

C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性

D.規(guī)劃與建立 ISMS

3.下面對過秘密定級和范圍的描述，哪項不符合《保守秘密法》要求（）。

A.秘密及其密級的具體范圍，由保密工作部分分別會問外交、公安、安全和其他中央有關(guān)機關(guān)規(guī)定

B.各級機關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照秘密及其密級具體范圍的規(guī)定確定密級

C.對是否屬于秘密和屬于何種密級不明確的事項，可由各單位自行參考要求確定和定級，然后報保密工作部分確定

D.對是否屬于秘密和屬于何種密級不明確的事項，由保密工作部分，省，自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準的較大的時的保密工作部分或者保密工作部門審定的機關(guān)確定

4.隨著信息安全涉及的范圍越來越廣，各個組織對信息安全管理的需求越來越迫切，越來越多的組織開始嘗試使用參考 ISO27001 介紹的 ISMS 來實施信息安全管理體系，提高組織的信息安全管理能力，關(guān)于 ISMS， 下面描述錯誤的是（）。

A.在組織中，應(yīng)由信息技術(shù)責(zé)任部門(如信息中心)制定并頒布信息安全方針，為組織的ISMS 建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求

B.組織的管理層應(yīng)確保 ISMS 目標和相應(yīng)的計劃得以制定，信息安全管理目標應(yīng)明確、可度量，風(fēng)險管理計劃應(yīng)其體，具備可行性

C.組織的信息安全目標、信息安全方針和要求應(yīng)傳達到全組織范圍內(nèi)，應(yīng)包括全體員工，同時，也應(yīng)傳達到客戶、合作伙伴和供應(yīng)商等外部各方

D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險，決定風(fēng)險可接受級別和風(fēng)險可接受準則，并確認接受相關(guān)殘余風(fēng)險

5.關(guān)于密鑰管理，下列說法錯誤的是（）。

A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性

B.保密通信過程，通信使用之前用過的會話密鑰建立會話，不影響通信安全

C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)

D.在網(wǎng)絡(luò)通信中，通信雙方可利用 Diffie-Hellman 協(xié)議協(xié)商出會話密鑰

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。