2022年CISP模擬試題每日一練（九十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術(shù)是：

A、代碼比照

B、代碼檢查

C、測試運行日期

D、分析檢查

參考答案：A

2、在WINDOWS2000系統(tǒng)中，哪個進程是IIS服務(wù)的進程？

A、Inetinfo.exe

B、Lsass.exe

C、Mstask.exe

D、Internat.exe

參考答案：A

3、下面哪一個用于電子郵件的鑒別和機密性？

A、數(shù)字簽名

B、IPSEC AH

C、PGP

D、MD4

參考答案：C

4、PDR模型中，下面哪個措施不屬于防護（P）措施：

A、物理門禁

B、防火墻 

C、入侵檢測 

D、加密

參考答案：C

5、CC中的評估保證級（EAL）4級涵義是：

A、結(jié)構(gòu)測試級

B、方法測試和校驗級

C、系統(tǒng)的設(shè)計、測試和評審級

D、半形式化設(shè)計和測試級

參考答案：C

6、隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時代的熱點，為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強對信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測評認證，中國信息安全產(chǎn)品測評認證中心正是由授權(quán)從事測評認證的級測評認證實體機構(gòu)，以下對其測評認證工作的錯誤認識是：

A、測評與認證是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認證需經(jīng)過申請、測試、評估、認證一系列環(huán)節(jié)。

B、認證公告將在一些媒體上定期發(fā)布，只有通過認證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。

C、對信息安全產(chǎn)品的測評認證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。

D、通過測試認證達到中心認證標準的安全產(chǎn)品或系統(tǒng)完全消除了安全風險。

參考答案：D