CISP > 考試輔導(dǎo) > 2022年CISP模擬試題每日一練（二十三）

2022年CISP模擬試題每日一練（二十三）

CISP 責(zé)任編輯：徐艷婷 2022-01-20

摘要：CISP考試題型均為單項(xiàng)選擇題，共100題，每題1分，得到70分以上（含70分）為通過。為幫助大家備考，希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.以下關(guān)于 Web 傳輸協(xié)議、服務(wù)端和客戶端軟件的安全問題說法不正確的是（）。

A.HTTP 協(xié)議主要存在明文傳輸數(shù)據(jù)、弱驗(yàn)性和缺乏狀態(tài)跟蹤等方面的安全問題

B.HTTP 協(xié)議缺乏有效的安全機(jī)制，易導(dǎo)致拒絕服務(wù)、電子欺騙、嗅探等攻擊

C.Cookie 是為了辨別用戶身份，進(jìn)行會(huì)話跟蹤而存儲(chǔ)在用戶本地終端上的數(shù)據(jù)，用戶可以隨意查看儲(chǔ)存在 Cookie 中的數(shù)據(jù)，但其中的內(nèi)容不能被修改

D.針對(duì) HTTP 協(xié)議存在的安全問題，使用 HTTP 具有較高的安全性，可以通過證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

2.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在符合性方面實(shí)施常規(guī)控制，符合性常規(guī)控制這一領(lǐng)域不包括以下哪項(xiàng)控制目標(biāo)（）。

A.符合法律要求

B.符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性

C.信息系統(tǒng)審核考慮

D.訪問控制的業(yè)務(wù)要求，用戶訪問管理

3.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類兩個(gè)控制目標(biāo)，對(duì)資產(chǎn)負(fù)責(zé)的控制目標(biāo)是實(shí)現(xiàn)和保護(hù)對(duì)組織資產(chǎn)的適當(dāng)保護(hù)，這一控制目標(biāo)的實(shí)現(xiàn)由以下控制措施的落實(shí)來保障，不包括哪一項(xiàng)（）。

A.資產(chǎn)清單

B.資產(chǎn)負(fù)責(zé)人

C.資產(chǎn)的可接受使用

D.分類指南、信息的標(biāo)記和處理

4.在信息安全管理體系的實(shí)施過程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。

A.制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求

B.確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量、計(jì)劃應(yīng)具體、可實(shí)施

C.向組織傳達(dá)滿足信息安全的重要收，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性

D.建立健全信息安全制度，明確信息安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確

5.GB/T 22080-2008《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》指出，建立信息安全管理體系應(yīng)參照模型進(jìn)行，及信息安全管理體系應(yīng)建立 ISMS，實(shí)施和運(yùn)行 ISMS，監(jiān)視和評(píng)審 ISMS 保持和改進(jìn) ISMS 等過程，并在這些過程中應(yīng)實(shí)施若干活動(dòng)，請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)（）。

A.“制定 ISMS 方針”是建立 ISMS 階段工作內(nèi)容

B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行 ISMS 階段工作內(nèi)容C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審 ISMS 階段工作內(nèi)容

D.“實(shí)施內(nèi)部審核”是保持和改進(jìn) ISMS 階段工作內(nèi)容

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)！