摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1、為了確定自從上次合法的程序更新后程序是否被非法改變過(guò),信息系統(tǒng)安全審核員可以采用的審計(jì)技術(shù)是:
A、代碼比照
B、代碼檢查
C、測(cè)試運(yùn)行日期
D、分析檢查
參考答案:A
2、在WINDOWS2000系統(tǒng)中,哪個(gè)進(jìn)程是IIS服務(wù)的進(jìn)程?
A、Inetinfo.exe
B、Lsass.exe
C、Mstask.exe
D、Internat.exe
參考答案:A
3、下面哪一個(gè)用于電子郵件的鑒別和機(jī)密性?
A、數(shù)字簽名
B、IPSEC AH
C、PGP
D、MD4
參考答案:C
4、PDR模型中,下面哪個(gè)措施不屬于防護(hù)(P)措施:
A、物理門禁
B、防火墻
C、入侵檢測(cè)
D、加密
參考答案:C
5、CC中的評(píng)估保證級(jí)(EAL)4級(jí)涵義是:
A、結(jié)構(gòu)測(cè)試級(jí)
B、方法測(cè)試和校驗(yàn)級(jí)
C、系統(tǒng)的設(shè)計(jì)、測(cè)試和評(píng)審級(jí)
D、半形式化設(shè)計(jì)和測(cè)試級(jí)
參考答案:C
6、隨著全球信息化的發(fā)展,信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn),為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全,必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證,中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由授權(quán)從事測(cè)評(píng)認(rèn)證的級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu),以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是:
A、測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念,信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過(guò)申請(qǐng)、測(cè)試、評(píng)估、認(rèn)證一系列環(huán)節(jié)。
B、認(rèn)證公告將在一些媒體上定期發(fā)布,只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒有通過(guò)測(cè)試的產(chǎn)品不再公告之列。
C、對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。
D、通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。
參考答案:D