2022年CISP模擬試題每日一練(二十二)

CISP 責(zé)任編輯:徐艷婷 2022-01-19

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》的規(guī)定,錯(cuò)誤的是()。

A.信息安全風(fēng)險(xiǎn)評估分自評估、檢查評估兩形式,應(yīng)以檢查評估為主,自評估和檢查評估相互結(jié)合 、互為補(bǔ)充

B.信息安全風(fēng)險(xiǎn)評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效‘的原則開展

C.信息安全風(fēng)險(xiǎn)評估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程

D.開展信息安全風(fēng)險(xiǎn)評估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評估工作的組織領(lǐng)導(dǎo)

2.小牛在對某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估后,因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高,他建議該公司以放棄這個(gè)功能模塊的方式來處理風(fēng)險(xiǎn),請問這種風(fēng)險(xiǎn)處置的方法是()。

A、降低風(fēng)險(xiǎn)

B、規(guī)避風(fēng)險(xiǎn)

C、放棄風(fēng)險(xiǎn)

D、轉(zhuǎn)移風(fēng)險(xiǎn)

3.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生,最近因?yàn)樯∪毕藥滋眯畔踩n程,這幾次課的內(nèi)容是自主訪問控制與強(qiáng)制訪問控制,為了趕上課程,他向同班的小李借來課堂筆記,進(jìn)行自學(xué)。而小李在聽課時(shí)由于經(jīng)常走神,所以筆記會(huì)出現(xiàn)一些錯(cuò)誤。下列選項(xiàng)是小李筆記中關(guān)于強(qiáng)制訪問控制模型的內(nèi)容,其中出現(xiàn)錯(cuò)誤的選項(xiàng)是()。

A.強(qiáng)制訪問控制是指主體和客體都有一個(gè)固定的安全屬性,系統(tǒng)用該安全屬性來決定一個(gè)主體是否可以訪問某個(gè)客體

B.安全屬性是強(qiáng)制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意篡改

C.系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體

D.它是一種對單個(gè)用戶執(zhí)行訪問控制的過程控制措施

4.北京某公司利用 SSE-CMM 對其自身工程隊(duì)伍能力進(jìn)行自我改善,其理解正確的是()。

A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 6 個(gè)能力級別。當(dāng)工程隊(duì)伍不能執(zhí)行一個(gè)過程域中的

基本實(shí)踐時(shí),該過程域的過程能力是 0 級。

B.達(dá)到SSE-CMM 較高級以后,工程隊(duì)伍執(zhí)行同一個(gè)過程,每次執(zhí)行的結(jié)果質(zhì)量必須相同。

C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了 3 個(gè)風(fēng)險(xiǎn)過程:評價(jià)威脅,評價(jià)脆弱性,評價(jià)影響。

D.SSE-CMM 強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨(dú)立性。

5.由于 Internet 的安全問題日益突出,基于 TCP/IP 協(xié)議相關(guān)組織和希賽網(wǎng)在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全.其中,屬于或依附于傳輸層的安全協(xié)議是()。

A.PP2P

B.L2TP

C.SSL

D. IPSEC

注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!