摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項選擇題:
1.2016 年 10 月 21 日,美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件,此次事件是由于美國主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致,影響規(guī)模驚人,對人們生產(chǎn)生活造成了嚴重影響,DDos 攻擊的主要目的是破壞系統(tǒng)的()。
A.保密性
B.可用性
C.不可否認性
D.抗抵賴性
2.信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中,通過對信息系統(tǒng)分析,制定并執(zhí)行 相應(yīng)的安全保障策略,從技術(shù)、管理、工程和人員等方面提出安全保障要求,確保信息系統(tǒng) 的保密性、完整性和可用性,降低安全風(fēng)險到可接受的程度,從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的 業(yè)務(wù),信息系統(tǒng)保障工作如圖所示。從該圖不難看出,信息系統(tǒng)是()。信息系統(tǒng)安全風(fēng)險的因素主要有()。
A.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和:信息系統(tǒng)自身存在漏洞。
B.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和:信息系統(tǒng)來自系統(tǒng)外部的威脅和人為操作引入的安全風(fēng)險
C.用于采集、處理整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件的總和;信息系統(tǒng)自身存在漏洞、 來自系統(tǒng)外部的威脅和人為操作引入的安全風(fēng)險
D.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和:信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅
3.數(shù)據(jù)在進行傳輸前,需要由協(xié)議找自上而下對數(shù)據(jù)進行封裝,TCP/IP 協(xié)議中,數(shù)據(jù)封裝的順序是()。
A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層
B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層
C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層
D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層
4.訪問控制的實施一般包括兩個步驟,首先要鑒別主體的合法身份,接著根據(jù)當前系統(tǒng)的 訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中,涉及主體、客體、訪問控制實施部件 和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中,標有數(shù)字的方框代表了 主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中,標有數(shù)字1、2、3、4 的方框分別對應(yīng)的實體或部件正確的是()。
A.主體、訪問控制決策、客體、訪問控制實施
B.主體、訪問控制實施、客體、訪問控制決策
C.客體、訪問控制決策、主體、訪問控制實施
D.客體、訪問控制實施、主體、訪問控制決策
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。