2022年CISP模擬試題每日一練(六十六)

CISP 責(zé)任編輯:徐艷婷 2022-02-21

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1、信息安全工程監(jiān)理的職責(zé)包括()

A、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)

B、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)

C、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢、建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢和協(xié)調(diào)

答案:A

2、下列關(guān)于ISO15408信息技術(shù)安全評估準(zhǔn)則(簡稱CC)通用性的特點(diǎn),即給出通用的表達(dá)方式,描述不正確的是()

A、如果用戶、開發(fā)者、評估者和認(rèn)可者都使用CC語言,互相就容易理解溝通

B、通用性的特點(diǎn)對規(guī)范實(shí)用方案的編寫和安全測試評估都具有重要意義

C、通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢下,進(jìn)行合格評定

D、通用性的特點(diǎn)使得CC也適用于對信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評估

答案:D

3、基于對()的信任,當(dāng)一個(gè)請求或命令來自一個(gè)“權(quán)威”人士時(shí),這個(gè)請求就可能被毫不懷疑的()。在()中,攻擊者偽裝成“公安部門”人員要求受害者對權(quán)威的信任。在()中,攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份,去要求受害者執(zhí)行操作,例如偽裝成系統(tǒng)管理員,告訴用戶請求配合進(jìn)行一次系統(tǒng)測試,要求()等()

A、權(quán)威:執(zhí)行:電信詐騙:網(wǎng)絡(luò)攻擊:更改密碼

B、權(quán)威:執(zhí)行:網(wǎng)絡(luò)攻擊:電信詐騙:更改密碼

C、執(zhí)行:權(quán)威:電信炸騙:網(wǎng)絡(luò)攻擊:更改密碼

D、執(zhí)行:權(quán)威:網(wǎng)絡(luò)攻擊:電信許騙:更改密碼

答案:A

4、建立并完善()是有效應(yīng)對社會工程攻擊的方法,通過()的建立,使得信息系統(tǒng)用戶需要循()來實(shí)施某些操作,從而在一定程度上降低社會工程學(xué)的影響.例如對于用戶密碼的修改,由于相應(yīng)管理制度的要求,()需要對用戶身份進(jìn)行電話回?fù)艽_認(rèn)才能執(zhí)行,那么來自外部的攻擊就可能很難偽裝成為內(nèi)部工作人員進(jìn)行(),因?yàn)樗€需要想辦法擁有一個(gè)組織機(jī)構(gòu)內(nèi)部電話才能實(shí)施()

A、信息安全管理體系:安全管理制度:規(guī)范:網(wǎng)絡(luò)管理員:社會工程學(xué)攻擊

B、信息安全管理體系:安全管理制度:網(wǎng)絡(luò)管理員:規(guī)范:社會工程學(xué)攻擊

C、安全管理制度:信息安全管理體系:規(guī)范:網(wǎng)絡(luò)管理員:社會工程學(xué)攻擊

D、信息安全管理體系:網(wǎng)絡(luò)管理員:安全管理制度:規(guī)范:社會工程學(xué)攻擊

答案:A

5、()攻擊是建立在人性“弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的,即使是最簡單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所()攻擊者就必須具備這個(gè)身份需要的()

A、社會工程學(xué):精心策劃:前期的準(zhǔn)備:偽裝的身份:一些特征

B、精心策劃:社會工程學(xué):前期的準(zhǔn)備:偽裝的身份:一些特征

C、精心策劃:社會工程學(xué):偽裝的身份:前期的準(zhǔn)備:一些特征

D、社會工程學(xué):偽裝的身份:精心策劃:前期的準(zhǔn)備:一些特征

答案:A

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!