摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來越重要,計(jì)劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。
A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機(jī)制的重要方式
B.應(yīng)急預(yù)案是提高應(yīng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運(yùn)行平穩(wěn),安全、有序、高效的手段
C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對(duì)所有單位的強(qiáng)制要求,因此必須建設(shè)
D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施
2.有關(guān)系統(tǒng)共程的特點(diǎn),以下錯(cuò)誤的是()。
A.系統(tǒng)工程研究問題一般采用先決定整體框架,后進(jìn)入詳細(xì)設(shè)計(jì)的程序
B.系統(tǒng)工程的基本特點(diǎn),是需要把研究對(duì)象結(jié)構(gòu)為多個(gè)組織部分分別獨(dú)立研究
C.系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作,根據(jù)研究問題涉及到的學(xué)科和專業(yè)范圍,組成一個(gè)知識(shí)結(jié)構(gòu)合理的希賽網(wǎng)體系
D.系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo),采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法
3.由于密碼技術(shù)都依賴于密鑰匙,因此密鑰的安全管理是密鑰技術(shù)應(yīng)用中非常重要的環(huán)節(jié),下列關(guān)于密鑰匙管理說法錯(cuò)誤的是()。
A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密,而依賴于密鑰
B.在保密通信過程中,通信雙方可以一直使用之前用過的會(huì)話密鑰,不影響安全性
C.密鑰匙管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過程,包括產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等
D.在保密通信過程中,通信雙方也可利用Diffie-Helinan 協(xié)議協(xié)商會(huì)話密鑰進(jìn)行保密通信
4.某單位門戶網(wǎng)站開發(fā)完成后,測(cè)試人員使用模型測(cè)試進(jìn)行安全性測(cè)試,以下關(guān)于模糊測(cè)試過程的說法正確的是()。
A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測(cè)試用例
B.數(shù)據(jù)處理點(diǎn),數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象
C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析問題測(cè)試過程中產(chǎn)生崩潰或異常的原因,必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析
5.王工是某單位的系統(tǒng)管理用員,他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí),發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個(gè)主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個(gè)主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個(gè)脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個(gè)脆弱性;脆弱性V6 和脆弱性 V7,根據(jù)上述條件,請(qǐng)問;使用相乘法時(shí),應(yīng)該為資產(chǎn)A1 計(jì)算幾個(gè)風(fēng)險(xiǎn)值()。
A.2
B.3
C.5
D.6
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。