2022年CISP模擬試題每日一練（二十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定，錯(cuò)誤的是（）。

A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式，應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合 、互為補(bǔ)充

B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效‘的原則開(kāi)展

C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程

D.開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)

2.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來(lái)處理風(fēng)險(xiǎn)，請(qǐng)問(wèn)這種風(fēng)險(xiǎn)處置的方法是（）。

A、降低風(fēng)險(xiǎn)

B、規(guī)避風(fēng)險(xiǎn)

C、放棄風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

3.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔踩n程，這幾次課的內(nèi)容是自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制，為了趕上課程，他向同班的小李借來(lái)課堂筆記，進(jìn)行自學(xué)。而小李在聽(tīng)課時(shí)由于經(jīng)常走神，所以筆記會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問(wèn)控制模型的內(nèi)容，其中出現(xiàn)錯(cuò)誤的選項(xiàng)是（）。

A.強(qiáng)制訪問(wèn)控制是指主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)用該安全屬性來(lái)決定一個(gè)主體是否可以訪問(wèn)某個(gè)客體

B.安全屬性是強(qiáng)制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意篡改

C.系統(tǒng)通過(guò)比較客體和主體的安全屬性來(lái)決定主體是否可以訪問(wèn)客體

D.它是一種對(duì)單個(gè)用戶執(zhí)行訪問(wèn)控制的過(guò)程控制措施

4.北京某公司利用 SSE-CMM 對(duì)其自身工程隊(duì)伍能力進(jìn)行自我改善，其理解正確的是（）。

A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 6 個(gè)能力級(jí)別。當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過(guò)程域中的

基本實(shí)踐時(shí)，該過(guò)程域的過(guò)程能力是 0 級(jí)。

B.達(dá)到SSE-CMM 較高級(jí)以后，工程隊(duì)伍執(zhí)行同一個(gè)過(guò)程，每次執(zhí)行的結(jié)果質(zhì)量必須相同。

C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 3 個(gè)風(fēng)險(xiǎn)過(guò)程：評(píng)價(jià)威脅，評(píng)價(jià)脆弱性，評(píng)價(jià)影響。

D.SSE-CMM 強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性。

5.由于 Internet 的安全問(wèn)題日益突出，基于 TCP/IP 協(xié)議相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來(lái)保障網(wǎng)絡(luò)各層次的安全.其中，屬于或依附于傳輸層的安全協(xié)議是（）。

A.PP2P

B.L2TP

C.SSL

D. IPSEC

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。