2022年CISP模擬試題每日一練（八）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.由于 Internet 安全問(wèn)題日益突出，基于TCP/IP 協(xié)議，相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來(lái)保障網(wǎng)絡(luò)各層次的安全，其中，屬于或依俯于傳輸層的安全協(xié)議是（）

A.PP2P

B.L2TP

C.SSL

D.IPSec

2.一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰 5 部分組成，而其安全性是由下列哪個(gè)選項(xiàng)決定的（）

A.加密算法

B.解密算法

C.加密和解密算法

D.密鑰

3.信息系統(tǒng)安全保障評(píng)估概念和關(guān)系如圖所示，信息系統(tǒng)安全保障評(píng)估，就是在信息系統(tǒng)所處運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估，通過(guò)信息系統(tǒng)安全保障評(píng)估所搜集的（），向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的（）能夠?qū)崿F(xiàn)其安全保障策略，能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心，信息系統(tǒng)安全保障評(píng)估的評(píng)估對(duì)象是（），信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng)，還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域，信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過(guò)程，涉及信息系統(tǒng)整個(gè)（），因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種(B)的信心。

A.安全保障工作；客觀證據(jù)；信息系統(tǒng)；生命周期；動(dòng)態(tài)持續(xù)

B.客觀證據(jù)；安全保障工作；信息系統(tǒng)；生命周期；動(dòng)態(tài)持續(xù)

C.客觀證據(jù)；安全保障工作；生命周期；信息系統(tǒng)；動(dòng)態(tài)持續(xù)

D.客觀證據(jù)；安全保障工作；動(dòng)態(tài)持續(xù)；信息系統(tǒng)；生命周期

4.ISO9001-2000 標(biāo)準(zhǔn)和鼓勵(lì)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過(guò)程方法，通過(guò)滿足顧客要求，增進(jìn)顧客滿意度，下圖是關(guān)于過(guò)程方法的示意圖，圖中括號(hào)空白處應(yīng)填寫(xiě)（）

A.策略

B.管理者

C.組織

D.活動(dòng)

5.下列關(guān)于軟件安全開(kāi)發(fā)中的BSI(Build Security In)系列模型說(shuō)法錯(cuò)誤的是（）

A.BSI 含義是指將安全內(nèi)建到軟件過(guò)程中，而不是可有可無(wú)，更不是游離于軟件開(kāi)發(fā)生命周期之外

B.軟件安全的三根支柱是風(fēng)險(xiǎn)管理、軟件安全觸點(diǎn)和安全測(cè)試

C.軟件安全觸點(diǎn)是軟件開(kāi)發(fā)生命周期中一套輕量級(jí)最優(yōu)工程化方法，它提供了從不同角度保障安全的行為方式

D.BSI 系列模型強(qiáng)調(diào)應(yīng)該使用工程化的方法來(lái)保證軟件安全，即在整個(gè)軟件開(kāi)發(fā)生命周期中都要確

保將安全作為軟件的一個(gè)有機(jī)組成部分

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。