2022年CISP模擬試題每日一練（四十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.對信息安全事件的分級參考下列三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，依據(jù)信息系統(tǒng)的重要程度對信息上系統(tǒng)進(jìn)行劃分，不屬于正確劃分級別的是（）。

A.特別重要信息系統(tǒng)

B.重要信息系統(tǒng)

C.一般信息系統(tǒng)

D.關(guān)鍵信息系統(tǒng)

2.信息安全保障技術(shù)框架(Informetion Assurance Technical Fromwork,IATF),目的是為保障政府和工業(yè)的（）提供了（），信息安全保障技術(shù)框架的一個核心思想是（），深度防御戰(zhàn)略的三個核心要素：（）、技術(shù)和運行(亦稱為操作)

A.信息基礎(chǔ)設(shè)施：技術(shù)指南：深度防御：人員

B.技術(shù)指南：信息基礎(chǔ)設(shè)施：深度防御：技術(shù)指南：人員

C.信息基礎(chǔ)設(shè)施：深度防御：技術(shù)指南：人員

D. 信息基礎(chǔ)設(shè)施：技術(shù)指南：人員：深度防御

3.關(guān)于信息安全應(yīng)急響應(yīng)管理過程描述不正確的是（）。

A.基于應(yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面 影響降至最低

B.應(yīng)急響應(yīng)方法和過程并不是

C.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為準(zhǔn)備、檢測、遏制、恢復(fù)和 跟蹤總結(jié) 6 個階段

D.一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急管理過程分為準(zhǔn)備、檢測、遏制、根除、恢復(fù) 和跟蹤總結(jié) 6 個階段，這 6 個階段的響應(yīng)方法一定能確保事件處理的成功

4.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進(jìn)行滲透測試，以下關(guān)于滲透測試過程的說法不正確的是（）。

A.由于在實際滲透測試過程中存在不可預(yù)知的風(fēng)險，所以測試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù) 備份，以便出現(xiàn)問題時可以及時恢復(fù)系統(tǒng)和數(shù)據(jù)

B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實 際系統(tǒng)中運行時的安全狀況

C.滲透測試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運行高峰期進(jìn)行滲透測試

5.不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各 自的實際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是（）。

A.定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進(jìn)行評估，得出可以量化的風(fēng)險分析結(jié)果， 以度量風(fēng)險的可能性和缺失量

B.定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值，所以在實際工作中應(yīng)使用定量風(fēng)險分 析，而不應(yīng)選擇定性風(fēng)險分析

C.定性風(fēng)險分析過程中，往往需要憑借分析者的經(jīng)驗和直接進(jìn)行，所以分析結(jié)果和風(fēng)險評 估團(tuán)隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)

D.定性風(fēng)險分析更具主觀性，而定量風(fēng)險分析更具客觀性

6.以下關(guān)于 Web 傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問題說法不正確的是（）。

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP 協(xié)議缺乏有效的安全機(jī)制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份，進(jìn)行會話跟蹤而存儲在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲存在 Cookie 中的數(shù)據(jù)，但其中的內(nèi)容不能被修改

D.針對 HTTP 協(xié)議存在的安全問題，使用 HTTP 具有較高的安全性，可以通過證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。