2022年CISP模擬試題每日一練（六十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和0SI模型中7層的對(duì)應(yīng)關(guān)系（）

A、IS0/IEC 7498-2

B、BS 7799

C、通用評(píng)估準(zhǔn)則

D、IATF

參考答案：A

2、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：（）

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施

C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后

D、以上說(shuō)法都正確

參考答案：B

3、以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述？（）

A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的-項(xiàng)重要工作內(nèi)容，提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容

參考答案：A

4、Ethernet MAC 地址是多少位（）

A、36位

B、32位

C、24位

D、48位

參考答案：D

5、以下對(duì)Windows服務(wù)的說(shuō)法錯(cuò)誤的是（）

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行

C、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost、 exe

D 、windows服務(wù)通常是以管理員的身份運(yùn)行的

參考答案：B