摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1、以下哪一項對安全風(fēng)險的描述是準(zhǔn)確的?
A、安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。
B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實。
C、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性
D、安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形。
參考答案:C
2、以下哪些不屬于脆弱性范疇?
A、黑客攻擊
B、操作系統(tǒng)漏洞
C、應(yīng)用程序BUG
D、人員的不良操作習(xí)慣
參考答案:A
3、依據(jù)信息系統(tǒng)安全保障模型,以下那個不是安全保證對象?
A、機密性
B、管理
C、過程
D、人員
參考答案:A
4、系統(tǒng)審計日志不包括以下哪一項?
A、時間戳
B、用戶標(biāo)識
C、對象標(biāo)識
D、處理結(jié)果
參考答案:D
5、TCP三次握手協(xié)議的第一步是發(fā)送一個
A、SYN包
B、SCK包
C、UDP包
D、NULL包
參考答案:A
6、以下指標(biāo)可用來決定在應(yīng)用系統(tǒng)中采取何種控制措施,除了
A、系統(tǒng)中數(shù)據(jù)的重要性
B、采用網(wǎng)絡(luò)監(jiān)控軟件的可行性
C、如果某具體行動或過程沒有被有效控制,由此產(chǎn)生的風(fēng)險等級
D、每個控制技術(shù)的效率,復(fù)雜性和花費
參考答案:B
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除