摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.關(guān)于對(duì)信息安全事件進(jìn)行分類分級(jí)管理的原因描述不正確的是()。
A.信息安全事件的種類很多,嚴(yán)重程度不盡相同,其響應(yīng)和處理方法也應(yīng)各不相同
B.對(duì)信息安全事件時(shí)行分類和分級(jí)管理,是有效防范和響應(yīng)信息安全事件的基礎(chǔ)
C.能夠事前準(zhǔn)備,事中應(yīng)對(duì)和事后處理的各項(xiàng)相關(guān)工作更具針對(duì)性和有效性
D.我國(guó)早期的計(jì)算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計(jì)算機(jī)病毒防范和“千年蟲”問(wèn)題的解決,關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早
2.以下哪個(gè)說(shuō)法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義()。
A.計(jì)算機(jī)局域網(wǎng)
B.包含服務(wù)器、交換機(jī)等設(shè)備的網(wǎng)絡(luò)空間
C.涵蓋處理各種信息設(shè)備的網(wǎng)絡(luò)空間
D.人與人交往聯(lián)系的社會(huì)網(wǎng)絡(luò)
3.信息安全管理體系(ISMS)的建設(shè)和實(shí)施是一個(gè)組織的戰(zhàn)略性舉措。若一個(gè)組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標(biāo)準(zhǔn)要求,則需實(shí)施準(zhǔn)要求,則需實(shí)施以下 ISMS 建設(shè)的各項(xiàng)工作,哪一項(xiàng)不屬于 ISMS 建設(shè)工作()。
A.規(guī)劃與建立 ISMS
B.實(shí)施和運(yùn)行 ISMS
C.監(jiān)視和評(píng)審 ISMS
D.保持和審核 ISMS
4.某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段,為了保證用戶賬戶的安全,項(xiàng)目開(kāi)發(fā)人員決定用戶登陸時(shí)除了用戶名口令認(rèn)證方式外,還加入基于數(shù)字證書的身份認(rèn)證功 能,同時(shí)用戶口令使用 SHA-1 算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中,請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則:()。
A.最小特權(quán)原則
B.職責(zé)分離原則
C.縱深防御原則
D.最少共享機(jī)制原則
5.金女士經(jīng)常通過(guò)計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物,從安全角度看,下面哪項(xiàng)是不好的操作習(xí)慣()。
A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī),安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件,應(yīng)用軟件進(jìn)行升級(jí)
B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件,包括病毒查殺,安全檢查和安全加固方面的 軟件
C.在 IE 的配置客中,設(shè)置只能下載和安裝經(jīng)過(guò)簽名的,安全的 ActiveX 控件
D.在使用網(wǎng)絡(luò)瀏覽器時(shí),設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。