摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1、對(duì)系統(tǒng)工程(Systems Engineering,SE) 的理解,以下錯(cuò)誤的是()。
A、系統(tǒng)工程偏重于對(duì)工程的組織與經(jīng)營(yíng)管理進(jìn)行研究
B、系統(tǒng)工程不屬于技術(shù)實(shí)現(xiàn),而是一種方法論
C、系統(tǒng)工程不是一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法
D、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法
答案:C
2、以下關(guān)于信息安全工程說(shuō)法正確的是()。
A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的
B、信息化建設(shè)可以先實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固
C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)
D、信息化建設(shè)沒(méi)有必要涉及信息安全建設(shè)
答案:C
3、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM) 中的通用實(shí)施(Generie Practices,GP) ,錯(cuò)誤的理解是()。
A、GP是涉及過(guò)程的管理、測(cè)量和制度化方面的活動(dòng)
B、GP適用于域維中部分過(guò)程區(qū)域(Process Areas, PA) 的活動(dòng)而非所有PA的活動(dòng)
C、系統(tǒng)工程研究強(qiáng)調(diào)多學(xué)科協(xié)作,根據(jù)研究問(wèn)題涉及到的學(xué)科和專業(yè)范圍,組成一個(gè)知識(shí)結(jié)構(gòu)合理的希賽網(wǎng)體系
D、系統(tǒng)工程研究是以系統(tǒng)思想為指導(dǎo),采取的理論和方法是綜合集成各學(xué)科、各領(lǐng)域的理論和方法
答案:B
4、從系統(tǒng)工程的角度來(lái)處理信息安全問(wèn)題,以下說(shuō)法錯(cuò)誤的是()。
A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn),建立一組平衡的安全需求,融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。
B、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋,證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求,或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。
C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是-種衡量安全工程實(shí)踐能力的方法,是一種使用面向開發(fā)的方法。
D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上,通過(guò)對(duì)安全工作過(guò)程進(jìn)行管理的途徑,將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科。
答案:C
5、以下對(duì)于信息安全事件理解錯(cuò)誤的是()。
A、信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件
B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng),最小化事件所造成的損失和負(fù)面影響,是組織信息安全戰(zhàn)略的一部分
C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容
D、通過(guò)部署信息安全策略并配合部署防護(hù)措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù),杜絕信息安全事件的發(fā)生
答案:D