2022年CISP模擬試題每日一練（三十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.《信息安全保障技術(shù)框架》((Information Assurance Technical Framework，IATF)是由（）發(fā)布的。

A.中國

B.美國

C.俄羅斯

D.歐盟

2.以下關于檢查評估和自評估說法錯誤的是（）。

A.信息安全風險評估分自評估、檢查評估兩形式。應以檢查評估為主，自評估和檢查評估 相結(jié)合、互為補充

B.檢查評估可以根據(jù)相關標準的要求，實施完整的風險評估，也可以在自評估實施的基礎上， 對關鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估

C.信息安全風險評估應貫穿于網(wǎng)絡和信息系統(tǒng)建設運行的全過程

D.自評估只能由組織自身發(fā)起并實施，對信息系統(tǒng)及其管理進行風險評估活動

3.在某信息系統(tǒng)的設計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統(tǒng)在服務器端檢查用戶名和密碼 的正確性，如果正確，則鑒別完成?？梢钥闯觯@個鑒別過程屬于（）。

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

4.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設某個軟件共有 29.6 萬行源代碼，總共被檢測出 145 個缺陷啊，則可以計算出其軟件缺陷密度值是（）。

A.0.00049

B.0.049

C.0.49

D.49

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。