2022年CISP模擬試題每日一練（一百零五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導欄目。

1、以下哪一項對安全風險的描述是準確的？

A、安全風險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。

B、安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實。

C、安全風險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性

D、安全風險是指資產(chǎn)的脆弱性被威脅利用的情形。

參考答案：C

2、以下哪些不屬于脆弱性范疇？

A、黑客攻擊

B、操作系統(tǒng)漏洞

C、應用程序BUG

D、人員的不良操作習慣

參考答案：A

3、依據(jù)信息系統(tǒng)安全保障模型，以下那個不是安全保證對象？

A、機密性

B、管理

C、過程

D、人員

參考答案：A

4、系統(tǒng)審計日志不包括以下哪一項？

A、時間戳

B、用戶標識

C、對象標識

D、處理結(jié)果

參考答案：D

5、TCP三次握手協(xié)議的第一步是發(fā)送一個

A、SYN包

B、SCK包

C、UDP包

D、NULL包

參考答案：A

6、以下指標可用來決定在應用系統(tǒng)中采取何種控制措施，除了

A、系統(tǒng)中數(shù)據(jù)的重要性

B、采用網(wǎng)絡監(jiān)控軟件的可行性

C、如果某具體行動或過程沒有被有效控制，由此產(chǎn)生的風險等級

D、每個控制技術(shù)的效率，復雜性和花費

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權(quán)，可聯(lián)系客服刪除