摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題,大家可以練習(xí)下。
單項選擇題
191、以下關(guān)于加密算法的敘述中,正確的是()。
A、DES算法采用128位的密鑰進行加密
B、DES算法采用兩個不同的密鑰進行加密
C、三重DES算法采用3個不同的密鑰進行加密
D、三重DES算法采用2個不同的密鑰進行加密
答案:D
192、不同安全等級的安全管理機構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機構(gòu)管理體系。在該體系中,最低級別的安全管理要求是()
A、建立信息安全保密管理部門
B、成立安全領(lǐng)導(dǎo)小組
C、建立安全職務(wù)部門
D、配備安全管理人員
答案:D
193、運輸、攜帶、郵寄計算機信息媒體進出靖的,應(yīng)當(dāng)如實向()申報。
A、海關(guān)
B、工商
C、稅務(wù)
D、邊防
答案:A
194、()類型的加密,使得不同的文檔和信息進行運算以后得到一個128位編碼。
A、對稱加密
B、非對稱加密
C、哈希加密
D、強壯加密
答案:C
195、要很好的評估信息安全風(fēng)險,可以通過:()
A.評估IT資產(chǎn)和IT項目的威脅
B.用公司的以前的真的損失經(jīng)驗來決定現(xiàn)在的弱點和威脅
C.審查可比較的組織公開的損失統(tǒng)計
D.審查在審計報告中的可識別的IT控制缺陷
答案:A
196、微軟slm將軟件開發(fā)生命周期制分為七個階段,并列出了十七項重要的安全活動。其中“棄用不安全的函數(shù)”屬于()的安全活動
A.要求(rapuiroments)階段
B.設(shè)計(design)階段
C.實施(lmplenpentation)階段
D.驗證(venifcation)階段
答案:C
197、Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations?
A、Security incident summaries
B、Vendor best practices
C、CERT coordination center
D、Significant contracts
答案:D
198、Which of the following is the MOST effective control over visitor access to a data center?
A、Visitors are escorted.
B、Visitor badges are required.
C、Visitors sign in.
D、Visitors are spot-checked by operators.
答案:A
199、下列哪一種方法是最佳實踐,應(yīng)納入測試災(zāi)難恢復(fù)程序計劃?()
A、邀請客戶參與
B、涉及所有的技術(shù)人員
C、輪換災(zāi)難恢復(fù)經(jīng)理
D、安裝本地儲存?zhèn)浞?
試題參考答案:C
200、一個IS審計員查看對申請的授權(quán)以確定最新的10個新用戶是被正確授權(quán)的。這是一個()的例子
A.可變抽樣法
B.實質(zhì)性測試
C.符合性測試
D.停走抽樣
答案:C
注:以上試題來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除。