摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.王工是某單位的系統(tǒng)管理員,他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時(shí),根據(jù)任務(wù)安排,他根據(jù)已有的資產(chǎn)列表,逐個(gè)分析可能危害這些資產(chǎn)的主體、動(dòng)機(jī)、途徑等多種因素,分析這些因素出現(xiàn)及造成損失的可能性大小,并為其賦值。請問,他這個(gè)工作屬于下面哪一個(gè)階段的工作()。
A.資產(chǎn)識(shí)別并賦值
B.脆弱性識(shí)別并賦值
C.威脅識(shí)別并賦值
D.確認(rèn)已有的安全措施并賦值
2.以下哪個(gè)是國際位息安全標(biāo)準(zhǔn)化組積的簡稱()。
A ANSI
B ISO
C IEEE
D.NIST
3.以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是()。
A.項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。
B.項(xiàng)目有明確的開始日期,結(jié)束日期由項(xiàng)目的管理者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定。
C.項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。
D.項(xiàng)目目標(biāo)要遵守 SMART 原則,即項(xiàng)目的目標(biāo)要求具體(Specific)、可測量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)
4.數(shù)據(jù)庫的安全很復(fù)雜,往往需要考慮多種安全策略,才可以更好地保護(hù)數(shù)據(jù)庫的安全, 以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()。
A.最小特權(quán)原則,是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小特權(quán),使得 這些信息恰好能夠?qū)崿F(xiàn)用戶的工作
B.最大共享策略,在保護(hù)數(shù)據(jù)庫的完整性,保密性和可用性的前提下,最大程度地共享數(shù) 據(jù)庫中的信息
C.粒度最小策略,將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分,粒度越小,安全級(jí)別越高,在實(shí)際中需 要選擇最小粒度
D.按內(nèi)容存取控制策略,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分
5.保護(hù)-檢測-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的()通過采取適度防護(hù)、加強(qiáng)()、 落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全
A.信息系統(tǒng);信息安全保障;威脅;檢測工作
B.信息安全保障;信息系統(tǒng);檢測工作;威脅
C.信息安全保障;信息系統(tǒng);威脅;檢測工作
D.信息安全保障;威脅;信息系統(tǒng);檢測工作
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。