2022年CISP模擬試題每日一練（二十三）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關于 Web 傳輸協(xié)議、服務端和客戶端軟件的安全問題說法不正確的是（）。

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP 協(xié)議缺乏有效的安全機制，易導致拒絕服務、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份，進行會話跟蹤而存儲在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲存在 Cookie 中的數(shù)據(jù)，但其中的內容不能被修改

D.針對 HTTP 協(xié)議存在的安全問題，使用 HTTP 具有較高的安全性，可以通過證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密

2.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標準要求，其信息安全控制措施通常需要在符合性方面實施常規(guī)控制，符合性常規(guī)控制這一領域不包括以下哪項控制目標（）。

A.符合法律要求

B.符合安全策略和標準以及技術符合性

C.信息系統(tǒng)審核考慮

D.訪問控制的業(yè)務要求，用戶訪問管理

3.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標準要求，其信息安全控制措施通常在以下方面實施常規(guī)控制，資產管理包含對資產負責和信息分類兩個控制目標，對資產負責的控制目標是實現(xiàn)和保護對組織資產的適當保護，這一控制目標的實現(xiàn)由以下控制措施的落實來保障，不包括哪一項（）。

A.資產清單

B.資產負責人

C.資產的可接受使用

D.分類指南、信息的標記和處理

4.在信息安全管理體系的實施過程中，管理者的作用對于信息安全管理體系能否成功實施非常重要，但是以下選項中不屬于管理者應有職責的是（）。

A.制定并頒布信息安全方針，為組織的信息安全管理體系建設指明方向并提供總體綱領，明確總體要求

B.確保組織的信息安全管理體系目標和相應的計劃得以制定，目標應明確、可度量、計劃應具體、可實施

C.向組織傳達滿足信息安全的重要收，傳達滿足信息安全要求、達成信息安全目標、符合信息安全方針、履行法律責任和持續(xù)改進的重要性

D.建立健全信息安全制度，明確信息安全風險管理作用，實施信息安全風險評估過程，確保信息安全風險評估技術選擇合理、計算正確

5.GB/T 22080-2008《信息技術 安全技術 信息安全管理體系 要求》指出，建立信息安全管理體系應參照模型進行，及信息安全管理體系應建立 ISMS，實施和運行 ISMS，監(jiān)視和評審 ISMS 保持和改進 ISMS 等過程，并在這些過程中應實施若干活動，請選出以下描述錯誤的選項（）。

A.“制定 ISMS 方針”是建立 ISMS 階段工作內容

B.“實施培訓和意識教育計劃”是實施和運行 ISMS 階段工作內容C.“進行有效性測量”是監(jiān)視和評審 ISMS 階段工作內容

D.“實施內部審核”是保持和改進 ISMS 階段工作內容

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。