2022年CISP模擬試題每日一練（二十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要，計劃編制本單位信息安全應(yīng)急響應(yīng)預(yù)案，在向主管領(lǐng)導(dǎo)寫報告時，他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

A.應(yīng)急預(yù)案是明確關(guān)鍵業(yè)務(wù)系統(tǒng)信息安全應(yīng)急響應(yīng)指揮體系和工作機制的重要方式

B.應(yīng)急預(yù)案是提高應(yīng)對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力，減少突發(fā)事件造成的損失和危害，保障信息系統(tǒng)運行平穩(wěn)，安全、有序、高效的手段

C.編制應(yīng)急預(yù)案是網(wǎng)絡(luò)安全對所有單位的強制要求，因此必須建設(shè)

D.應(yīng)急預(yù)案是保障單位業(yè)務(wù)系統(tǒng)信息安全的重要措施

2.有關(guān)系統(tǒng)共程的特點，以下錯誤的是（）。

A.系統(tǒng)工程研究問題一般采用先決定整體框架，后進入詳細(xì)設(shè)計的程序

B.系統(tǒng)工程的基本特點，是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨立研究

C.系統(tǒng)工程研究強調(diào)多學(xué)科協(xié)作，根據(jù)研究問題涉及到的學(xué)科和專業(yè)范圍，組成一個知識結(jié)構(gòu)合理的希賽網(wǎng)體系

D.系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo)，采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法

3.由于密碼技術(shù)都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術(shù)應(yīng)用中非常重要的環(huán)節(jié)，下列關(guān)于密鑰匙管理說法錯誤的是（）。

A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個過程，包括產(chǎn)生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用Diffie-Helinan 協(xié)議協(xié)商會話密鑰進行保密通信

4.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模型測試進行安全性測試，以下關(guān)于模糊測試過程的說法正確的是（）。

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點，數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

5.王工是某單位的系統(tǒng)管理用員，他在某次參加了單位組織的風(fēng)險管理工作時，發(fā)現(xiàn)當(dāng)前案例中共有兩個重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性V6 和脆弱性 V7，根據(jù)上述條件，請問;使用相乘法時，應(yīng)該為資產(chǎn)A1 計算幾個風(fēng)險值（）。

A.2

B.3

C.5

D.6

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。