2022年CISP模擬試題每日一練（六十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、信息安全工程監(jiān)理的職責(zé)包括（）

A、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)

B、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)

C、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)

答案：A

2、下列關(guān)于ISO15408信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱(chēng)CC)通用性的特點(diǎn)，即給出通用的表達(dá)方式，描述不正確的是（）

A、如果用戶、開(kāi)發(fā)者、評(píng)估者和認(rèn)可者都使用CC語(yǔ)言，互相就容易理解溝通

B、通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫(xiě)和安全測(cè)試評(píng)估都具有重要意義

C、通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢(shì)下，進(jìn)行合格評(píng)定

D、通用性的特點(diǎn)使得CC也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估

答案：D

3、基于對(duì)（）的信任，當(dāng)一個(gè)請(qǐng)求或命令來(lái)自一個(gè)“權(quán)威”人士時(shí)，這個(gè)請(qǐng)求就可能被毫不懷疑的（）。在（）中，攻擊者偽裝成“公安部門(mén)”人員要求受害者對(duì)權(quán)威的信任。在（）中，攻擊者可能偽裝成監(jiān)管部門(mén)、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請(qǐng)求配合進(jìn)行一次系統(tǒng)測(cè)試，要求（）等（）

A、權(quán)威：執(zhí)行：電信詐騙：網(wǎng)絡(luò)攻擊：更改密碼

B、權(quán)威：執(zhí)行：網(wǎng)絡(luò)攻擊：電信詐騙：更改密碼

C、執(zhí)行：權(quán)威：電信炸騙：網(wǎng)絡(luò)攻擊：更改密碼

D、執(zhí)行：權(quán)威：網(wǎng)絡(luò)攻擊：電信許騙：更改密碼

答案：A

4、建立并完善（）是有效應(yīng)對(duì)社會(huì)工程攻擊的方法，通過(guò)()的建立，使得信息系統(tǒng)用戶需要循（）來(lái)實(shí)施某些操作，從而在一定程度上降低社會(huì)工程學(xué)的影響.例如對(duì)于用戶密碼的修改，由于相應(yīng)管理制度的要求，（）需要對(duì)用戶身份進(jìn)行電話回?fù)艽_認(rèn)才能執(zhí)行，那么來(lái)自外部的攻擊就可能很難偽裝成為內(nèi)部工作人員進(jìn)行（），因?yàn)樗€需要想辦法擁有一個(gè)組織機(jī)構(gòu)內(nèi)部電話才能實(shí)施（）

A、信息安全管理體系：安全管理制度：規(guī)范：網(wǎng)絡(luò)管理員：社會(huì)工程學(xué)攻擊

B、信息安全管理體系：安全管理制度：網(wǎng)絡(luò)管理員：規(guī)范：社會(huì)工程學(xué)攻擊

C、安全管理制度：信息安全管理體系：規(guī)范：網(wǎng)絡(luò)管理員：社會(huì)工程學(xué)攻擊

D、信息安全管理體系：網(wǎng)絡(luò)管理員：安全管理制度：規(guī)范：社會(huì)工程學(xué)攻擊

答案：A

5、（）攻擊是建立在人性“弱點(diǎn)”利用基礎(chǔ)上的攻擊，大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過(guò)（）才能實(shí)施成功的，即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行（）。如果希望受害者接受攻擊者所()攻擊者就必須具備這個(gè)身份需要的（）

A、社會(huì)工程學(xué)：精心策劃：前期的準(zhǔn)備：偽裝的身份：一些特征

B、精心策劃：社會(huì)工程學(xué)：前期的準(zhǔn)備：偽裝的身份：一些特征

C、精心策劃：社會(huì)工程學(xué)：偽裝的身份：前期的準(zhǔn)備：一些特征

D、社會(huì)工程學(xué)：偽裝的身份：精心策劃：前期的準(zhǔn)備：一些特征

答案：A