2022年CISP模擬試題每日一練（四十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，依據(jù)信息系統(tǒng)的重要程度對(duì)信息上系統(tǒng)進(jìn)行劃分，不屬于正確劃分級(jí)別的是（）。

A.特別重要信息系統(tǒng)

B.重要信息系統(tǒng)

C.一般信息系統(tǒng)

D.關(guān)鍵信息系統(tǒng)

2.信息安全保障技術(shù)框架(Informetion Assurance Technical Fromwork,IATF),目的是為保障政府和工業(yè)的（）提供了（），信息安全保障技術(shù)框架的一個(gè)核心思想是（），深度防御戰(zhàn)略的三個(gè)核心要素：（）、技術(shù)和運(yùn)行(亦稱為操作)

A.信息基礎(chǔ)設(shè)施：技術(shù)指南：深度防御：人員

B.技術(shù)指南：信息基礎(chǔ)設(shè)施：深度防御：技術(shù)指南：人員

C.信息基礎(chǔ)設(shè)施：深度防御：技術(shù)指南：人員

D. 信息基礎(chǔ)設(shè)施：技術(shù)指南：人員：深度防御

3.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是（）。

A.基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面 影響降至最低

B.應(yīng)急響應(yīng)方法和過程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測(cè)、遏制、恢復(fù)和 跟蹤總結(jié) 6 個(gè)階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過程分為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù) 和跟蹤總結(jié) 6 個(gè)階段，這 6 個(gè)階段的響應(yīng)方法一定能確保事件處理的成功

4.為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過程的說法不正確的是（）。

A.由于在實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù) 備份，以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)

B.滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí) 際系統(tǒng)中運(yùn)行時(shí)的安全狀況

C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試

5.不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各 自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是（）。

A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果， 以度量風(fēng)險(xiǎn)的可能性和缺失量

B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分 析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析

C.定性風(fēng)險(xiǎn)分析過程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評(píng) 估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)

D.定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性

6.以下關(guān)于 Web 傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問題說法不正確的是（）。

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗(yàn)性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP 協(xié)議缺乏有效的安全機(jī)制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份，進(jìn)行會(huì)話跟蹤而存儲(chǔ)在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲(chǔ)存在 Cookie 中的數(shù)據(jù)，但其中的內(nèi)容不能被修改

D.針對(duì) HTTP 協(xié)議存在的安全問題，使用 HTTP 具有較高的安全性，可以通過證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。