2022年CISP模擬試題每日一練（四十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時(shí)，發(fā)現(xiàn)其中標(biāo)注該信息 系統(tǒng)的 RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為 3 小時(shí)，請問這意味著（）。

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在 3 小時(shí)內(nèi)到位，完成問題定位和應(yīng)急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在 3 小時(shí)內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運(yùn)行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至 少能提供 3 小時(shí)的緊急業(yè)務(wù)服務(wù)能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至 多能丟失 3 小時(shí)的業(yè)務(wù)數(shù)據(jù)

2.由于 Internet 安全問題日益突出，基于 TCP/IP 協(xié)議，相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全，其中，屬于或依俯于傳輸層的安全協(xié)議是（）。

A.PP2P

B.L2TP

C.SSL

D.IPSec

3.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯(cuò)誤的是（）。

A.在傳送模式中，保護(hù)的 IP 負(fù)載

B.驗(yàn)證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP)都能以傳輸模式式作

C.在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包，包括 IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認(rèn)認(rèn)證性和保密性

4.以下有關(guān)系統(tǒng)工程說法錯(cuò)誤的是（）。

A.系統(tǒng)工程不屬于基本理論，也不屬于技術(shù)基礎(chǔ)，它研究的重點(diǎn)是方法論

B.系統(tǒng)工程的目的是實(shí)現(xiàn)總體效果最優(yōu)化，即從復(fù)雜問題總體入手，認(rèn)為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實(shí)際對象的數(shù)學(xué)模型，應(yīng)用合適的優(yōu)化算法對模型求解解決實(shí)際問題

D.霍爾三維結(jié)構(gòu)將系統(tǒng)工程整個(gè)活動(dòng)過程分為前后緊密銜接的 7 個(gè)階段和 7 個(gè)步驟

5.即使最好用的安全產(chǎn)品也存在（）。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標(biāo)之間配備多種（），每一種機(jī)制都 應(yīng)包括（）兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測

B.安全缺陷：安全機(jī)制：保護(hù)和檢測

C.安全缺陷：保護(hù)和檢測：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。