2022年CISP模擬試題每日一練（一百四十七）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1、安全標志和訪問控制策略是由下面哪-一個訪問控制制度所支持的？

A、基于身份的制度

B、基于身份認證的制度

C、用戶指導制度

D、強制訪問控制制度

參考答案：D

2、以下哪個安全特征和機制是SQL數據庫所特有的？

A、標識和鑒別

B、交易管理

C、審計

D、故障承受機制

參考答案：B

3、下面有關IPSec的描述中錯誤的是？

A、IETF中的IPSEC標準天折在用戶和設備之間建立一個加密通道

B、VPN設備常常不能符合IPSEC標準

參考答案：B

4、“中華人民共和國保守國家秘密法"第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為:

A、普密、商密兩個級別

B、低級和高級兩個級別

C、絕密、機密、秘密三個級別

D、一密、二密、三密、四密四個級別

參考答案：C

5、除了對訪問、處理、程序變更和其他功能進行控制外，為保障系統的安全需要仍需要建立信息審計追蹤。在一個用來記錄非法的系統訪問嘗試的審計追蹤日志中，-般不會包括下列哪項信息？

A、授權用戶列表

B、事件或交易嘗試的類型

C、進行嘗試的終端

D、被獲取的數據

參考答案：D

注：以上內容來源于網絡，如有侵權，可聯系客服刪除