摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70 分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題”供大家參考學習。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題,大家可以練習下。
單項選擇題
11、可信計算機系統(tǒng)評估準則(TCSEC)中,下列哪一項是滿足強制保護要求的最低級別?
A、C2
B、C1
C、B2
D、B1
答案:D
12、信息安全評估保障分為七級,其中描述不正確的是:
A、EAL1功能測試級
B、EAL2結(jié)構(gòu)測試級
C、EAL3方法測試和校驗級
D、EAL4半形式化設計和測試級
答案:D
13、對于網(wǎng)絡風險控制模型中,描述正確的是:
A、檢查分析計劃實施總結(jié)
B、監(jiān)控識別分析計劃實施
C、檢查分析監(jiān)控預算實施
D、監(jiān)控識別計劃執(zhí)行總結(jié)
答案:B
14、Clark-Wilson模型可以滿足所有三個完整性安全目標,哪一個是錯誤的:
A、防止授權(quán)用戶不適當?shù)男薷?
B、防止非授權(quán)戶進行篡改
C、維持內(nèi)部和外部的致性
D、保障數(shù)據(jù)和程序安全
答案:D
15、VPI為相關(guān)企業(yè)解決很大問題,哪一項VPI實現(xiàn)不了?
A、節(jié)釣成本
B、保證數(shù)據(jù)安全性
C、保證網(wǎng)絡安全性
D、對VPN內(nèi)數(shù)據(jù)進行加密
答案:C
16、標準中,屬于強制性標準的是?
A、GB/TXXXLX-200K
B、GBXXCK-200K
C、DBXZ/TXXX-200K、
D、QX00X-X0x-200K
答案:B
17、信息安全技術(shù)體系架構(gòu)能力成熟度分為五個級別,其中描述正確的是?
A、能力級別1:未實施
B、力級別2:非規(guī)范化設計、基本執(zhí)行級
C、能勖級別3:文檔化設計、規(guī)范定義級
D、能級別4:半形式化設計、測試驗證級
答案:D
18、以下哪個是防火墻能實現(xiàn)的功能?
A、阻斷內(nèi)外網(wǎng)的訪問
B、阻斷內(nèi)外網(wǎng)的病精
C、記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)
D、保護DMZ服務區(qū)的安全
答案:ACD
19、在0SI銬模型中,主要針對遠程終端訪問,任務包括會話管理、傳輸同步以及活動管理等似下那一層?
A、應服
B、物理層
C、會話層
D、網(wǎng)絡層
答案:C
20、UDP是傳輸層重要協(xié)議之-,哪一個描述是正確的?
A、基紆UDP的服務包括FTP、HTTP、TEL死T等
B、基紆UDP的服務包括MIS、NFS、NTP及DNS等
c、UDP的服務具有較高的安全性
D、UDP的服務是面向連接的,保障數(shù)據(jù)可靠
答案:B
注:以上試題來源于網(wǎng)絡,如有侵權(quán),可聯(lián)系客服刪除。