2022年CISP模擬試題每日一練（二百）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。

1.Kerberos協(xié)議是一種集中訪問控制協(xié)議，他能在復雜的網(wǎng)絡環(huán)境中，為用戶提供安全的單點登錄服務。單點登錄是指用戶在網(wǎng)絡中進行一次身份認證，便可以訪問其授權的所有網(wǎng)絡資源，而不在需要其他的認證過程，實質(zhì)是消息

M在多個應用系統(tǒng)之間的傳遞或共享。其中消息M是指以下選項中的(）

A、安全憑證

B、用戶名

C、加密密鑰

D、會話密鑰

參考答案：A

2.若一個組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標準要求。其信息安全控制措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領域包括安全區(qū)域和設備安全兩個控制目標。安全區(qū)域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾。關鍵或敏感的信息及信息處理設施應放在安全區(qū)域內(nèi)并受到相應保護。該目標可以通過以下控制措施來實現(xiàn)，不包括哪一項

A．物理安全邊界、物理入口控制

B．辦公室、房間和設施的安全保護。外部和環(huán)境威脅的安全防護

C.在安全區(qū)域工作。公共訪問、交接區(qū)安全

D．人力資源安全

參考答案：D

3.關于補丁安裝時應注意的問題，以下說法正確的是

A．在補丁安裝部署之前不需要進行測試，因為補丁發(fā)布之前廠商已經(jīng)經(jīng)過了測試

B．補丁的獲取有嚴格的標準,必須在廠商的官網(wǎng)上獲取

C．信息系統(tǒng)打補丁時需要做好備份和相應的應急措施

D．補丁安裝部署時關閉和重啟系統(tǒng)不會產(chǎn)生影響

參考答案：C

4.某電子商務網(wǎng)站架構設計時，為了避免數(shù)據(jù)誤操作，在管理員進行訂單刪除時，需要由審核員進行審核后該刪除操作才能生效，這種設計是遵循了發(fā)下哪個原則

A．權限分離原則

B．最小的特權原則

C．保護最薄弱環(huán)節(jié)的原則

D．縱深防御的原則

參考答案：A