2022年CISP模擬試題每日一練（二十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要 DNS 服務商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對人們生產(chǎn)生活造成了嚴重影響，DDos 攻擊的主要目的是破壞系統(tǒng)的（）。

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

2.信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)分析，制定并執(zhí)行 相應的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng) 的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的 業(yè)務，信息系統(tǒng)保障工作如圖所示。從該圖不難看出，信息系統(tǒng)是()。信息系統(tǒng)安全風險的因素主要有（）。

A.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和：信息系統(tǒng)自身存在漏洞。

B.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和：信息系統(tǒng)來自系統(tǒng)外部的威脅和人為操作引入的安全風險

C.用于采集、處理整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件的總和;信息系統(tǒng)自身存在漏洞、 來自系統(tǒng)外部的威脅和人為操作引入的安全風險

D.用于采集、處理、存儲、傳輸、分發(fā)和部署信息的整個基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和：信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅

3.數(shù)據(jù)在進行傳輸前，需要由協(xié)議找自上而下對數(shù)據(jù)進行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是（）。

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

4.訪問控制的實施一般包括兩個步驟，首先要鑒別主體的合法身份，接著根據(jù)當前系統(tǒng)的 訪問控制規(guī)則授予相應用戶的訪問權(quán)限。在此過程中，涉及主體、客體、訪問控制實施部件 和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中，標有數(shù)字的方框代表了 主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中，標有數(shù)字1、2、3、4 的方框分別對應的實體或部件正確的是（）。

A.主體、訪問控制決策、客體、訪問控制實施

B.主體、訪問控制實施、客體、訪問控制決策

C.客體、訪問控制決策、主體、訪問控制實施

D.客體、訪問控制實施、主體、訪問控制決策

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。