2022年CISP模擬試題每日一練（二十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.某個新成立的互聯(lián)網(wǎng)金融公司擁有 10 個與互聯(lián)網(wǎng)直接連接的 IP 地址，但是該網(wǎng)絡(luò)內(nèi)有 15 臺個人計算機，這些個人計算機不會同時開機并連接互聯(lián)網(wǎng)。為解決公司員工的上網(wǎng)問題，公司決定將這十個互聯(lián)網(wǎng)地址集中起來使用，當任意一臺個人計算機開機并連接網(wǎng)路時，管理中心從這 10 個地址中任意取出一個尚未分配的 IP 地址分配給這個人的計算機。他關(guān)機時，管理中心將該地址收回，并重新設(shè)置為未分配?？梢姡?只要同時打開的個人計算機數(shù)量少于或等于可供分配的IP 地址，那么，每臺個人計算機可以獲取一個 IP 地址，并實現(xiàn)與互聯(lián)網(wǎng)的連接。該公司使用的 IP 地址規(guī)劃方式是（）。

A.靜態(tài)分配地址

B.動態(tài)分配地址

C.靜態(tài) NAT 分配地址

D.端口 NAT 分配地址

2.關(guān)于對信息安全事件進行分類分級管理的原因描述不正確的是（）。

A.信息安全事件的種類很多，嚴重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同

B.對信息安全事件進行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)

C.能夠使事前準備、事中應(yīng)對和事后處理的各項相關(guān)工作更具有針對性和有效性

D.我國早期的計算機安全事件的應(yīng)急響應(yīng)工作主要包括計算機病毒防范和“千年蟲”問題的解決，關(guān) 于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

3.具有行政法律責任強制的安全管理規(guī)定和安全制度包括（）。

1安全事件(包括安全事故)報告制度

2安全等級保護制度

3信息系統(tǒng)安全監(jiān)控

4安全專用產(chǎn)品銷售許可證制度

A. 1，2，4

B. 1，2，3

C. 2，3，4

D. 1，2，3

4.PDCA 循環(huán)又叫戴明環(huán)，是管理學(xué)常用的一種模型。關(guān)于PDCA 四個字母，下面理解錯誤的是（）。

A.P 是Plan，指分析問題、發(fā)現(xiàn)問題、確定方針、目標和活動計劃

B.D 是Do，指實施、具體運作，實現(xiàn)計劃中的內(nèi)容

C.C 是Check，指檢查、總結(jié)執(zhí)行計劃的結(jié)果，明確效果，找出問題

D.A 是Aim，指瞄準問題，抓住安全事件的核心，確定責任

5.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內(nèi)容和過程，可以用下 圖來表示。圖中空白處應(yīng)該填寫（）。

A.風險計算

B.風險評價

C.風險預(yù)測

D.風險處理

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。