2022年CISP模擬試題每日一練（一百九十六）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內容之一？

A．提高信息技術產品的國產化率

B．保證信息安全資金投入

C．加快信息安全人才培養(yǎng)

D．重視信息安全應急處理工作

2.以下哪一項不是《GB/T20274信息安全保障評估框架》給出的信息安全保障模型具備的特點？A．強調信息系統安全保障持續(xù)發(fā)展的動態(tài)性，即強調信息系統安全保障應貫穿于整個信息系統生命周期的全過程

B．強調信息系統安全保障的概念，通過綜合技術、管理、工程和人員的安全保障要求來實施和實現信息系統的安全保障目標

C．以安全概念和關系為基礎，將安全威脅和風險控制措施作為信息系統安全保障的基礎和核心

D．通過以風險和策略為基礎，在整個信息系統的生命周期中實施技術、管理、工程和人員保障要素，從而使信息系統安全保障實現信息安全的安全特征

3.以下關于信息系統安全保障是主觀和客觀的結合說法最準確的是：

A．信息系統安全保障不僅涉及安全技術，還應綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統安全

B．通過技術、管理、工程和人員方面客觀地評估安全保障措施，向信息系統的所有者提供其現有安全保障工作是否滿足其安全保障目標的信心

C．是一種通過客觀證據向信息系統評估者提供主觀信心的活動

D．是主觀和客觀綜合評估的結果

4.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)？

A．防護

B．檢測

C．反應

D．策略

5.在密碼學的Kerchhoff假設中，密碼系統的安全性僅依賴于_______。

A．明文

B．密文

C．密鑰

D．信道