2022年CISP模擬試題每日一練（四十九）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.小華在某電子商務公司工作，某天他在查看信息系統(tǒng)設計文檔時，發(fā)現其中標注該信息 系統(tǒng)的 RPO(恢復點目標)指標為 3 小時，請問這意味著（）。

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在 3 小時內到位，完成問題定位和應急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在 3 小時內完成應急處理工作，并恢復對外運行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至 少能提供 3 小時的緊急業(yè)務服務能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至 多能丟失 3 小時的業(yè)務數據

2.由于 Internet 安全問題日益突出，基于 TCP/IP 協(xié)議，相關組織和希賽網在協(xié)議的不同層次設計了相應的安全通信協(xié)議，用來保障網絡各層次的安全，其中，屬于或依俯于傳輸層的安全協(xié)議是（）。

A.PP2P

B.L2TP

C.SSL

D.IPSec

3.以下關于互聯(lián)網協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是（）。

A.在傳送模式中，保護的 IP 負載

B.驗證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP)都能以傳輸模式式作

C.在隧道模式中，保護的是整個互聯(lián)網協(xié)議(Internet Protocol,IP)包，包括 IP 頭

D.IPsec 僅能保證傳輸數據的可認認證性和保密性

4.以下有關系統(tǒng)工程說法錯誤的是（）。

A.系統(tǒng)工程不屬于基本理論，也不屬于技術基礎，它研究的重點是方法論

B.系統(tǒng)工程的目的是實現總體效果最優(yōu)化，即從復雜問題總體入手，認為總體大于各部分之和，各部分雖然存在不足，但總體可以優(yōu)化

C.系統(tǒng)工程只需要使用定量分析的方法，通過建立實際對象的數學模型，應用合適的優(yōu)化算法對模型求解解決實際問題

D.霍爾三維結構將系統(tǒng)工程整個活動過程分為前后緊密銜接的 7 個階段和 7 個步驟

5.即使最好用的安全產品也存在（）。結果，在任何的系統(tǒng)中敵手最終都能夠找出一個被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標之間配備多種（），每一種機制都 應包括（）兩種手段。

A.安全機制：安全缺陷：保護和檢測

B.安全缺陷：安全機制：保護和檢測

C.安全缺陷：保護和檢測：安全機制

D.安全缺陷：安全機制：外邊和內部

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。