2022年CISP模擬試題每日一練（一百六十一）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.機構應該把信息系統(tǒng)安全看作：

A.業(yè)務中心

B.風險中心

C.業(yè)務促進因素

D.業(yè)務抑制因素

參考答案：C

2.輸入控制的目的是確保：

A.對數(shù)據文件訪間的授權

B.對程序文件訪問的投權

C.完全性、準確性、以及更新的有效性

D.完全性、準確性、以及輸入的有效性

參考答案：D

3.以下哪個針對訪間控制的安全措施是最容易使用和管理的?

A.密碼

B.加密標志

C.硬件加密

D.加密數(shù)據文件

參考答案：C

4.下面哪種通信協(xié)議可以利用IPSEC的安全功能?

I.TCP

II.UDP

III.FTP

A.只有I

B.I和II

C.II和II

D.I II III

參考

5.以下哪--種模型用來對分級信息的保密性提供保護？

A.Biba模型（完整性）和Bell-LaPadula模型

B.Bell-LaPadula模型和信息流模型

C.Bell-LaPadula模型和Clark-Wilson模型（完整性）

D.Clark-Wilson模型和信息流模型

參考答案：B