2022年CISP模擬試題每日一練（八）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.由于 Internet 安全問題日益突出，基于TCP/IP 協(xié)議，相關組織和希賽網在協(xié)議的不同層次設計了相應的安全通信協(xié)議，用來保障網絡各層次的安全，其中，屬于或依俯于傳輸層的安全協(xié)議是（）

A.PP2P

B.L2TP

C.SSL

D.IPSec

2.一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰 5 部分組成，而其安全性是由下列哪個選項決定的（）

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

3.信息系統(tǒng)安全保障評估概念和關系如圖所示，信息系統(tǒng)安全保障評估，就是在信息系統(tǒng)所處運行環(huán)境中對信息系統(tǒng)安全保障的具體工作和活動進行客觀的評估，通過信息系統(tǒng)安全保障評估所搜集的（），向信息系統(tǒng)的所有相關方提供信息系統(tǒng)的（）能夠實現其安全保障策略，能夠將其所面臨的風險降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評估的評估對象是（），信息系統(tǒng)不僅包含僅討論術的信息技術系統(tǒng)，還包括同信息系統(tǒng)所處的運行環(huán)境相關的人和管理等領域，信息系統(tǒng)安全保障是一個動態(tài)持續(xù)的過程，涉及信息系統(tǒng)整個（），因此信息系統(tǒng)安全保障的評估也應該提供一種(B)的信心。

A.安全保障工作；客觀證據；信息系統(tǒng)；生命周期；動態(tài)持續(xù)

B.客觀證據；安全保障工作；信息系統(tǒng)；生命周期；動態(tài)持續(xù)

C.客觀證據；安全保障工作；生命周期；信息系統(tǒng)；動態(tài)持續(xù)

D.客觀證據；安全保障工作；動態(tài)持續(xù)；信息系統(tǒng)；生命周期

4.ISO9001-2000 標準和鼓勵在制定、實施質量管理體系以及改進其有效性時采用過程方法，通過滿足顧客要求，增進顧客滿意度，下圖是關于過程方法的示意圖，圖中括號空白處應填寫（）

A.策略

B.管理者

C.組織

D.活動

5.下列關于軟件安全開發(fā)中的BSI(Build Security In)系列模型說法錯誤的是（）

A.BSI 含義是指將安全內建到軟件過程中，而不是可有可無，更不是游離于軟件開發(fā)生命周期之外

B.軟件安全的三根支柱是風險管理、軟件安全觸點和安全測試

C.軟件安全觸點是軟件開發(fā)生命周期中一套輕量級最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI 系列模型強調應該使用工程化的方法來保證軟件安全，即在整個軟件開發(fā)生命周期中都要確

保將安全作為軟件的一個有機組成部分

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。