2022年CISP模擬試題每日一練（二十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.根據(jù)《關(guān)于開展信息安全風險評估工作的意見》的規(guī)定，錯誤的是（）。

A.信息安全風險評估分自評估、檢查評估兩形式，應以檢查評估為主，自評估和檢查評估相互結(jié)合 、互為補充

B.信息安全風險評估工作要按照“嚴密組織、規(guī)范操作、講求科學、注重實效‘的原則開展

C.信息安全風險評估應管貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程

D.開展信息安全風險評估工作應加強信息安全風險評估工作的組織領(lǐng)導

2.小牛在對某公司的信息系統(tǒng)進行風險評估后，因考慮到該業(yè)務系統(tǒng)中部分涉及金融交易的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險處置的方法是（）。

A、降低風險

B、規(guī)避風險

C、放棄風險

D、轉(zhuǎn)移風險

3.小王是某大學計算機科學與技術(shù)專業(yè)的學生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內(nèi)容是自主訪問控制與強制訪問控制，為了趕上課程，他向同班的小李借來課堂筆記，進行自學。而小李在聽課時由于經(jīng)常走神，所以筆記會出現(xiàn)一些錯誤。下列選項是小李筆記中關(guān)于強制訪問控制模型的內(nèi)容，其中出現(xiàn)錯誤的選項是（）。

A.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體

B.安全屬性是強制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意篡改

C.系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體

D.它是一種對單個用戶執(zhí)行訪問控制的過程控制措施

4.北京某公司利用 SSE-CMM 對其自身工程隊伍能力進行自我改善，其理解正確的是（）。

A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 6 個能力級別。當工程隊伍不能執(zhí)行一個過程域中的

基本實踐時，該過程域的過程能力是 0 級。

B.達到SSE-CMM 較高級以后，工程隊伍執(zhí)行同一個過程，每次執(zhí)行的結(jié)果質(zhì)量必須相同。

C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 3 個風險過程：評價威脅，評價脆弱性，評價影響。

D.SSE-CMM 強調(diào)系統(tǒng)安全工程與其他工程學科的區(qū)別性和獨立性。

5.由于 Internet 的安全問題日益突出，基于 TCP/IP 協(xié)議相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設計了相應的安全通信協(xié)議，用來保障網(wǎng)絡各層次的安全.其中，屬于或依附于傳輸層的安全協(xié)議是（）。

A.PP2P

B.L2TP

C.SSL

D. IPSEC

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。