2022年CISP模擬試題每日一練（一百八十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.在國家標準GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和-般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面? （  ）

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

參考答案：B

2.以下哪些不是《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國網(wǎng)絡(luò)空間當前任務(wù)？

A.捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)

B.保護關(guān)鍵信息基礎(chǔ)設(shè)施

C.提升網(wǎng)絡(luò)空間防護能力D阻斷與國外網(wǎng)絡(luò)連接

參考答案：D

3.下面哪個階段不屬于軟件的開發(fā)時期（ ）

A.詳細設(shè)計

B總體設(shè)計

C編碼

D.需求分析

參考答案：B

4.下列關(guān)于軟件需求管理與需求開發(fā)的論述正確的是（ ）

A.所謂需求管理，是指對需求開發(fā)的管理

B.需求管理包括：需求獲取、需求分析、需求定義和需求驗證

C.需求開發(fā)是將用戶需求轉(zhuǎn)換為應(yīng)用系統(tǒng)成果的過程

D.在需求管理中，要求維持對原有需求和所有產(chǎn)品需求的雙向跟蹤

參考答案：D

5.了解社會工程學(xué)攻擊是應(yīng)對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會工程學(xué)攻擊的概念和攻擊的（）。組織機構(gòu)可采取對相關(guān)人員實施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊，如何判斷是否存在社會工程學(xué)攻擊，這樣才能更好地保護信息系統(tǒng)和（）。因為如果對攻擊方式有所了解，那么識破攻擊者的偽裝就（）。因此組織應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸（），從而降低社會工程學(xué)攻擊的風(fēng)險。

A.社會工程學(xué)攻擊；越容易；原理；個人數(shù)據(jù)；安全意識

B.社會工程學(xué)攻擊；原理；越容易；個人數(shù)據(jù)；安全意識

C.原理；社會工程學(xué)攻擊；個人數(shù)據(jù)；越容易；安全意識

D.社會工程學(xué)攻擊；原理；個人數(shù)據(jù)；越容易；安全意識

參考答案：D