2022年CISP模擬試題每日一練（三十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.《信息安全保障技術(shù)框架》((Information Assurance Technical Framework，IATF)是由（）發(fā)布的。

A.中國

B.美國

C.俄羅斯

D.歐盟

2.以下關(guān)于檢查評估和自評估說法錯(cuò)誤的是（）。

A.信息安全風(fēng)險(xiǎn)評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估 相結(jié)合、互為補(bǔ)充

B.檢查評估可以根據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評估，也可以在自評估實(shí)施的基礎(chǔ)上， 對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估

C.信息安全風(fēng)險(xiǎn)評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程

D.自評估只能由組織自身發(fā)起并實(shí)施，對信息系統(tǒng)及其管理進(jìn)行風(fēng)險(xiǎn)評估活動(dòng)

3.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協(xié)議訪問信息系統(tǒng);(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼 的正確性，如果正確，則鑒別完成?？梢钥闯?，這個(gè)鑒別過程屬于（）。

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

4.軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設(shè)某個(gè)軟件共有 29.6 萬行源代碼，總共被檢測出 145 個(gè)缺陷啊，則可以計(jì)算出其軟件缺陷密度值是（）。

A.0.00049

B.0.049

C.0.49

D.49

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。