2022年CISP模擬試題每日一練（一百七十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.在你對遠(yuǎn)端計算機(jī)進(jìn)行ping操作，不同操作系統(tǒng)回應(yīng)的數(shù)據(jù)包中初始TTL值是不同的，TTL是IP協(xié)議包中的一個值，它告訴網(wǎng)絡(luò)，數(shù)據(jù)包在網(wǎng)絡(luò)中的時間是否太長而應(yīng)被丟棄。（簡而言之，你可以通過TTL值推算一下下列數(shù)據(jù)包已經(jīng)通過了多少個路由器)根據(jù)回應(yīng)的數(shù)據(jù)包中的TTL值，可以大致判斷（  )

A.內(nèi)存容量

B.操作系統(tǒng)的類型

C.對方物理位置

D.對方的MAC地址

參考答案：B

2.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項時，均要求產(chǎn)品需通過安全測評。關(guān)于信息安全產(chǎn)品測評的意義，下列說法中不正確的是:

A.有助于建立和實施信息安全產(chǎn)品的市場準(zhǔn)入制度

B.對用戶采購信息安全產(chǎn)品，設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)

C.對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督

D.打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

參考答案：D

3.風(fēng)險評估相關(guān)政策，目前主要有（  )（國信辦[2006]5號)。主要內(nèi)容包括:分析信息系統(tǒng)資產(chǎn)的（  ），評估信息系統(tǒng)面臨的（  )、存在的（  )、已有的安全措施和殘余風(fēng)險的影響等、兩類信息系統(tǒng)的（  ）、涉密信息系統(tǒng)參照“分級保護(hù)”、非沙密信息系統(tǒng)參照“等級保護(hù)”。

A.《關(guān)于開展信息安全風(fēng)險評估工作的意見》；重要程度:安全威脅:脆弱性工作開展

B.《關(guān)于開展風(fēng)險評估工作的意見》；安全威脅重要程度脆弱性:工作開展

C.《關(guān)于開展風(fēng)險評估工作的意見》；重要程度；安全成脅:脆弱性:工作開展

D.《關(guān)于開展信息安全風(fēng)險評估工作的意見》；脆弱性；重要程度安全威脅:工

作開展

參考答案：A

4.下列選項中，對風(fēng)險評估文檔的描述中正確的是（  )

A.評估結(jié)果文檔包括描述資心識別和賦值的結(jié)果，形成重要資產(chǎn)列表義

B.描述評估結(jié)果中不可接受的風(fēng)險制定風(fēng)險處理計劃，選擇適當(dāng)?shù)目刂颇繕?biāo)及安全措施，明確責(zé)任、進(jìn)度、資源，并通過對殘余風(fēng)險的評價以確定所選擇安全措施的有效性的《風(fēng)險評估程序》

C.在文檔分發(fā)過程中作廢文檔可以不用添加標(biāo)識進(jìn)行保留人

D.對于風(fēng)險評估過程中形成的相關(guān)文檔行，還應(yīng)規(guī)定其標(biāo)識、儲存、保護(hù)、檢索、保存期限以及處置所需的控制

參考答案：D