2022年CISP模擬試題每日一練（一百七十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.基于對(duì)(  ）的信任，當(dāng)一個(gè)請(qǐng)求成命令來自一個(gè)“權(quán)威”人士時(shí)，這個(gè)請(qǐng)求就可能被毫不懷疑的（  ），在（  ）中，攻擊者偽裝成“公安部門”人員，要求受害者轉(zhuǎn)賬到所謂“安全賬戶”就是利用了受害者對(duì)權(quán)威的信任。在(）中，攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請(qǐng)求配合進(jìn)行一次系統(tǒng)測試，要求（  ）等。

A權(quán)威；執(zhí)行；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

B權(quán)威；執(zhí)行；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

C執(zhí)行；權(quán)威；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

D執(zhí)行；權(quán)威；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

參考答案：A

2.軟件開發(fā)模型是指軟件開發(fā)全部過程、活動(dòng)和任務(wù)的結(jié)構(gòu)框架，最早出現(xiàn)的軟件開發(fā)模型是1970年W Royce提出的瀑布模型。常見模型的模型有演化模型、螺旋模型、噴泉模型、智能模型等。下列軟件開發(fā)模型中，支持需求不明確，特別是大型軟件系統(tǒng)的開發(fā)，并支持多軟件開發(fā)的方法的模型是（  ）

A原型模型

B.瀑布模型

C.噴泉模型

D.螺旋模型

參考答案：D

3.物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域，包括環(huán)境安全、設(shè)施安全與傳輸安全。其中，信息系統(tǒng)的設(shè)施作為直接存儲(chǔ)、處理數(shù)據(jù)的載體，其安全性對(duì)信息系統(tǒng)至關(guān)重要。

下列選項(xiàng)中，對(duì)讓施安全的保障措施的描述正確的是（  ）

A.安全區(qū)域不僅包含物理區(qū)城，還包含信息系統(tǒng)等軟件區(qū)域

B.建立安全區(qū)城需要建立安全屏蔽及訪問控制機(jī)制

C.由于傳統(tǒng)門鎖容易被破解，因此禁止采用門鎖的方式進(jìn)行邊界防護(hù)

D.閉路電視監(jiān)控系統(tǒng)的前端設(shè)備包括攝像機(jī)、數(shù)字式控制錄像設(shè)備，后端設(shè)備

包括中央控制設(shè)備、監(jiān)視器等

參考答案：B

4.對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估，下列選項(xiàng)中正確的是（  ）

A.風(fēng)險(xiǎn)評(píng)估只需要實(shí)施一次就可以

B.風(fēng)險(xiǎn)評(píng)估應(yīng)該根據(jù)變化了的情況定期或不定期的適時(shí)地進(jìn)行

C.風(fēng)險(xiǎn)評(píng)估不需要形成文件化評(píng)估結(jié)果報(bào)告

D.風(fēng)險(xiǎn)評(píng)估僅對(duì)網(wǎng)絡(luò)做定期的掃描就行

參考答案：B

5.小王學(xué)習(xí)了災(zāi)難備份的有關(guān)知識(shí)，了解到常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差量備份，為了鞏固所學(xué)知識(shí)，小王對(duì)這三種備份方式進(jìn)行對(duì)比，其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順序是（  ）

A.完全備份、增量備份、差量備份

B.完全備份、差量備份、增量備份

C.增量備份、差量備份、完全備份

D差量備份、增量備份、完全備份

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除