2022年CISP模擬試題每日一練(二十)

CISP 責任編輯:徐艷婷 2022-01-18

摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習下。

單項選擇題:

1.某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制本單位信息安全應急響應預案,在向主管領(lǐng)導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

A.應急預案是明確關(guān)鍵業(yè)務系統(tǒng)信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件能力,減少突發(fā)事件造成的損失和危害,保障信息系統(tǒng)運行平穩(wěn),安全、有序、高效的手段

C.編制應急預案是網(wǎng)絡(luò)安全對所有單位的強制要求,因此必須建設(shè)

D.應急預案是保障單位業(yè)務系統(tǒng)信息安全的重要措施

2.有關(guān)系統(tǒng)共程的特點,以下錯誤的是()。

A.系統(tǒng)工程研究問題一般采用先決定整體框架,后進入詳細設(shè)計的程序

B.系統(tǒng)工程的基本特點,是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨立研究

C.系統(tǒng)工程研究強調(diào)多學科協(xié)作,根據(jù)研究問題涉及到的學科和專業(yè)范圍,組成一個知識結(jié)構(gòu)合理的希賽網(wǎng)體系

D.系統(tǒng)工程研究是以系統(tǒng)思想為指導,采取的理論和方法是綜合集成各學科、各領(lǐng)域的理論和方法

3.由于密碼技術(shù)都依賴于密鑰匙,因此密鑰的安全管理是密鑰技術(shù)應用中非常重要的環(huán)節(jié),下列關(guān)于密鑰匙管理說法錯誤的是()。

A.科克霍夫在《軍事密碼學》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰

B.在保密通信過程中,通信雙方可以一直使用之前用過的會話密鑰,不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程,包括產(chǎn)生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中,通信雙方也可利用Diffie-Helinan 協(xié)議協(xié)商會話密鑰進行保密通信

4.某單位門戶網(wǎng)站開發(fā)完成后,測試人員使用模型測試進行安全性測試,以下關(guān)于模糊測試過程的說法正確的是()。

A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點,數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析

5.王工是某單位的系統(tǒng)管理用員,他在某次參加了單位組織的風險管理工作時,發(fā)現(xiàn)當前案例中共有兩個重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產(chǎn) A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性V6 和脆弱性 V7,根據(jù)上述條件,請問;使用相乘法時,應該為資產(chǎn)A1 計算幾個風險值()。

A.2

B.3

C.5

D.6

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準!