2022年CISP模擬試題每日一練（三十二）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.關于《網絡安全法》域外適用效力的理解，以下說法錯誤的是（）。

A.當前對于境外的網絡攻擊，我國只能通過向來源國采取抗議

B.對于來自境外的網絡安全威脅我國可以組織技術力量進行監(jiān)測、防御和處置

C.對于來自境外的違法信息我國可以阻斷傳播

D.對于來自境外的網絡攻擊我國可以追究其法律責任

2.以下關于災難恢復和數(shù)據(jù)備份的理解，說法正確的是（）。

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災難恢復資源程度的不同，災難恢復能力分為 7 個等級

C.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份

D.使用差分備份，數(shù)據(jù)恢復時只需要最后一次的標準備份與差分備份，如果每天都有大量數(shù)據(jù)變化，差分備份工作非常費時軟考移植題目

3.某單位門戶網站開發(fā)完成后，測試人員使用模型測試進行安全性測試，以下關于模糊測 試過程的說法正確的是（）。

A.模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B.數(shù)據(jù)處理點，數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象

C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況

D.深入分析問題測試過程中產生崩潰或異常的原因，必要時需要測試人員手工重現(xiàn)并分析

4.有關能力成熟度模型(CMM)，錯誤的理解是（）。

A.CMM 的基本思想是，因為問題是由技術落后引起的，所以新技術的運用會在一定程度上提高質量、生產率和利潤率

B.CMM 是思想來源于項目管理和質量管理

C.CMM 是一種衡量工程實施能力的方法，是一種面向工程過程的方法

D.CMM 是建立在統(tǒng)計過程控制理論基礎上的，它基于這樣一個假設，即“生產過程的高質量和在過程中組織實施的成熟性可以低成本的生產出高質量產品

5.部署互聯(lián)網協(xié)議安全虛擬專用 網( Internet protocol Security Virtual Private Network,IPsec VPN) 時, 以下說法正確的是：（）。

A.配置 MD 5 安全算法可以提供可靠的數(shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗證

C.部署 IPsec VPN 網絡時, 需要考慮 IP 地址的規(guī)劃, 盡量在分支節(jié)點使用可以聚合的 IP 地址段, 來減少 IPsec 安全關聯(lián)(Security Authentication, SA ) 資源的消耗

D.報文驗證頭協(xié)議( Authentication Header, AH) 可以提供數(shù)據(jù)機密性

6.小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，單位的價 值為 400 萬元人民幣，暴露系數(shù) EF 是 25%，年度發(fā)生率ARO 為 0.2，那么小王計算的年度預期損失 ALE 應該是（）。

A.100 萬

B.400 萬

C.20 萬

D.180

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。