摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項選擇題:
1.老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁時總導(dǎo)致病毒感染系統(tǒng),為了解這一問題,老王要求信息安全員給出解決措施,信息安全給出了四條措施建議,老王多年 的信息安全管理經(jīng)驗,認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()。
A.采購防病毒的網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實現(xiàn)對所有瀏覽網(wǎng)頁進(jìn)行檢測,阻止網(wǎng)頁中的病毒檢測和查殺能力
B.采購并統(tǒng)一部署企業(yè)防病毒軟件,信息化管理部門統(tǒng)一進(jìn)行病毒庫升級,確保每臺計算機(jī)都具備有效的病毒檢測和查殺能力
C.制定制度禁止使用微軟的 IE 瀏覽器上網(wǎng),統(tǒng)一要求使用 Chrome 瀏覽器
D.組織對員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時的安全意識
2.CC 標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn),以下哪一項沒有體現(xiàn) CC 標(biāo)準(zhǔn)的先進(jìn)性()。
A.結(jié)構(gòu)的開放性,即功能和保證要求都可以具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性,即給出通用的表達(dá)方式
C.獨決性,它強(qiáng)調(diào)將安全的功能和保證分離
D.實用性,將 CC 的安全性要求具體應(yīng)用到 IT 產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中
3.信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個控制目標(biāo),為了實現(xiàn)對組織內(nèi)部 信息安全的有效管理,應(yīng)該實施常規(guī)的控制措施,不包括哪些選項()。
A.信息安全的管理承諾,信息安全協(xié)調(diào),信息安全職責(zé)的分配
B.信息處理設(shè)施的授權(quán)過程,保密性協(xié)議,與政府部門的聯(lián)系
C.與特定利益集團(tuán)的聯(lián)系,信息安全的獨立評審
D.與外部各方相關(guān)風(fēng)險的識別,處理外部各方協(xié)議的安全問題
4.作為信息安全從業(yè)人員,一下哪種行為違反了 CISP 職業(yè)道德準(zhǔn)則()。
A.抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益
B.通過公眾網(wǎng)絡(luò)傳播非法軟件
C.不在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行造謠、詐騙、誹謗等活動
D.幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力
5.由于密碼技術(shù)都依賴于密鑰匙,因此密鑰的安全管理是密鑰技術(shù)應(yīng)用中非常重要的環(huán)節(jié), 下列關(guān)于密鑰匙管理說法錯誤的是()。
A.科克霍夫在《軍事密碼學(xué)》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密,而 依賴于密鑰
B.在保密通信過程中,通信雙方可以一直使用之前用過的會話密鑰,不影響安全性
C.密鑰匙管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個過程,包括產(chǎn)生、存儲、 備份、分配、更新、撤銷等
D.在保密通信過程中,通信雙方也可利用 Diffie-Helinan 協(xié)議協(xié)商會話密鑰進(jìn)行保密通信
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。