摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1.在國家標(biāo)準(zhǔn)GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和-般模型》中,信息系統(tǒng)安全保障模型包含哪幾個(gè)方面? ( )
A.保障要素、生命周期和運(yùn)行維護(hù)
B.保障要素、生命周期和安全特征
C.規(guī)劃組織、生命周期和安全特征
D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)
參考答案:B
2.以下哪些不是《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國網(wǎng)絡(luò)空間當(dāng)前任務(wù)?
A.捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)
B.保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施
C.提升網(wǎng)絡(luò)空間防護(hù)能力D阻斷與國外網(wǎng)絡(luò)連接
參考答案:D
3.下面哪個(gè)階段不屬于軟件的開發(fā)時(shí)期( )
A.詳細(xì)設(shè)計(jì)
B總體設(shè)計(jì)
C編碼
D.需求分析
參考答案:B
4.下列關(guān)于軟件需求管理與需求開發(fā)的論述正確的是( )
A.所謂需求管理,是指對需求開發(fā)的管理
B.需求管理包括:需求獲取、需求分析、需求定義和需求驗(yàn)證
C.需求開發(fā)是將用戶需求轉(zhuǎn)換為應(yīng)用系統(tǒng)成果的過程
D.在需求管理中,要求維持對原有需求和所有產(chǎn)品需求的雙向跟蹤
參考答案:D
5.了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會工程學(xué)攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好地保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑舴绞接兴私?,那么識破攻擊者的偽裝就()。因此組織應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),從而降低社會工程學(xué)攻擊的風(fēng)險(xiǎn)。
A.社會工程學(xué)攻擊;越容易;原理;個(gè)人數(shù)據(jù);安全意識
B.社會工程學(xué)攻擊;原理;越容易;個(gè)人數(shù)據(jù);安全意識
C.原理;社會工程學(xué)攻擊;個(gè)人數(shù)據(jù);越容易;安全意識
D.社會工程學(xué)攻擊;原理;個(gè)人數(shù)據(jù);越容易;安全意識
參考答案:D