摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1.下列選項(xiàng)中,對(duì)風(fēng)險(xiǎn)評(píng)估文檔的描述中正確的是( )
A.評(píng)估結(jié)果文檔包括描述資心識(shí)別和賦值的結(jié)果,形成重要資產(chǎn)列表義
B.描述評(píng)估結(jié)果中不可接受的風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)處理計(jì)劃,選擇適當(dāng)?shù)目刂颇繕?biāo)及安全措施,明確責(zé)任、進(jìn)度、資源,并通過對(duì)殘余風(fēng)險(xiǎn)的評(píng)價(jià)以確定所選擇安全措施的有效性的《風(fēng)險(xiǎn)評(píng)估程序》
C.在文檔分發(fā)過程中作廢文檔可以不用添加標(biāo)識(shí)進(jìn)行保留人
D.對(duì)于風(fēng)險(xiǎn)評(píng)估過程中形成的相關(guān)文檔行,還應(yīng)規(guī)定其標(biāo)識(shí)、儲(chǔ)存、保護(hù)、檢索、保存期限以及處置所需的控制
參考答案:D
2.下列軟件開發(fā)模型中,支持需求不明確,特別是大型軟件系統(tǒng)的開發(fā),井支持多種軟件開發(fā)方法的模型是( )
A.原型模型
B.瀑布模型
C.噴泉模型
D.螺旋模型
參考答案:D
3.供電安全是所有電子設(shè)備都需要考慮的問題,只有持續(xù)平穩(wěn)的電力供應(yīng),才能保障電子設(shè)備工作穩(wěn)定可靠店此電力供應(yīng)需要解決問題包括兩個(gè),一是確保電
力供應(yīng)不中斷、二是確保電力供應(yīng)平穩(wěn)。下列選項(xiàng)中,對(duì)電力供應(yīng)的保障措施的描述正確的是( )
A.可以采用雙路供電來確保電力供應(yīng)穩(wěn)定性
B.UPS可提供持續(xù)、平穩(wěn)的電力供應(yīng),不會(huì)受到電涌的影響
C.可以部署電涌保護(hù)器來確保電力供應(yīng)穩(wěn)定性
D.發(fā)動(dòng)機(jī)供電是目前電力防護(hù)最主要的技術(shù)措施
參考答案:B
4.漏洞掃描是信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中的常用技術(shù)措施,定期的漏洞掃描有助于組織機(jī)構(gòu)發(fā)現(xiàn)系統(tǒng)中存在集公司安全漏洞。漏洞掃描軟件是實(shí)施漏洞掃描的工具,用于測(cè)試網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件是否存在漏洞。某公司安全管理組成員小李對(duì)漏洞掃描技術(shù)和工具進(jìn)行學(xué)習(xí)后有如下理解,其中錯(cuò)誤的是( )
A主動(dòng)掃描工作方式類似于IDS(Intrusion Detection Systems)
B.CVE(Common Vulnerabilities&Exposures)為每個(gè)漏洞確定了唯一的名稱和標(biāo)準(zhǔn)化的描述
C.X.Scanner采用多線程方式對(duì)指定IP地址段進(jìn)行安全漏洞掃描
D.ISS的SystemScanner通過依附于主機(jī)上的掃描器代理偵測(cè)主機(jī)內(nèi)部的漏洞
參考答案:A