2022年CISP模擬試題每日一練（六十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1、SSH 的用戶鑒別組件運行在OSI的哪一層（）

A、傳輸層

B、網(wǎng)絡(luò)層

C、會話層

D、物理層

參考答案：A

2、如果你作為甲方負(fù)責(zé)監(jiān)管一個信息安全工程項目的實施，當(dāng)乙方提出一項工程變更時你最應(yīng)當(dāng)關(guān)注的是：（）

A、變更的流程是否符合預(yù)先的規(guī)定

B、變更是否會對項目進(jìn)度造成拖延

C、變更的原因和造成的影響

D、變更后是否進(jìn)行了準(zhǔn)確的記錄

參考答案：C

3、在進(jìn)行應(yīng)用系統(tǒng)的測試時，應(yīng)盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：（）

A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問控制措施

B、未測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)拷貝和使用

參考答案：B

4、Visa 和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么（）

A、SSL

B、SET (安全電子交易協(xié)議)

C、PPTP

D、三重DES

參考答案：B

5、以下哪一項不是IIS服務(wù)器支持的訪問控制過濾類型？（）

A、網(wǎng)絡(luò)地址訪問控制

B、web 服務(wù)器許可

C 、NTFS 許可

D、異常行為過濾

參考答案：D