摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項選擇題:
1.與 PDR 模型相比,P2DR 模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙”為循環(huán)來提高()。
A.漏洞監(jiān)測:控制和對抗:動態(tài)性:網(wǎng)絡(luò)安全
B.動態(tài)性:控制和對抗:漏洞監(jiān)測:網(wǎng)絡(luò)安全
C.控制和對抗:漏洞監(jiān)測:動態(tài)性:網(wǎng)絡(luò)安全
D.控制和對抗:動態(tài)性:漏洞監(jiān)測:網(wǎng)絡(luò)安全
2.若一個組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實施常規(guī)控制,不包括哪一項()。
A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信和操作管理
C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護、符合性
D.規(guī)劃與建立 ISMS
3.下面對過秘密定級和范圍的描述,哪項不符合《保守秘密法》要求()。
A.秘密及其密級的具體范圍,由保密工作部分分別會問外交、公安、安全和其他中央有關(guān)機關(guān)規(guī)定
B.各級機關(guān)、單位對所產(chǎn)生的秘密事項,應(yīng)當(dāng)按照秘密及其密級具體范圍的規(guī)定確定密級
C.對是否屬于秘密和屬于何種密級不明確的事項,可由各單位自行參考要求確定和定級,然后報保密工作部分確定
D.對是否屬于秘密和屬于何種密級不明確的事項,由保密工作部分,省,自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的時的保密工作部分或者保密工作部門審定的機關(guān)確定
4.隨著信息安全涉及的范圍越來越廣,各個組織對信息安全管理的需求越來越迫切,越來越多的組織開始嘗試使用參考 ISO27001 介紹的 ISMS 來實施信息安全管理體系,提高組織的信息安全管理能力,關(guān)于 ISMS, 下面描述錯誤的是()。
A.在組織中,應(yīng)由信息技術(shù)責(zé)任部門(如信息中心)制定并頒布信息安全方針,為組織的ISMS 建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求
B.組織的管理層應(yīng)確保 ISMS 目標(biāo)和相應(yīng)的計劃得以制定,信息安全管理目標(biāo)應(yīng)明確、可度量,風(fēng)險管理計劃應(yīng)其體,具備可行性
C.組織的信息安全目標(biāo)、信息安全方針和要求應(yīng)傳達到全組織范圍內(nèi),應(yīng)包括全體員工,同時,也應(yīng)傳達到客戶、合作伙伴和供應(yīng)商等外部各方
D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險,決定風(fēng)險可接受級別和風(fēng)險可接受準(zhǔn)則,并確認(rèn)接受相關(guān)殘余風(fēng)險
5.關(guān)于密鑰管理,下列說法錯誤的是()。
A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密,而應(yīng)基于密鑰的安全性
B.保密通信過程,通信使用之前用過的會話密鑰建立會話,不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中,通信雙方可利用 Diffie-Hellman 協(xié)議協(xié)商出會話密鑰
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。