2022年CISP模擬試題每日一練（四十七）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.老王是一名企業(yè)信息化負責人，由于企業(yè)員工在瀏覽網頁時總導致病毒感染系統(tǒng)，為了解這一問題，老王要求信息安全員給出解決措施，信息安全給出了四條措施建議，老王多年 的信息安全管理經驗，認為其中一條不太適合推廣，你認為是哪條措施（）。

A.采購防病毒的網關并部署在企業(yè)互聯(lián)網出口中，實現(xiàn)對所有瀏覽網頁進行檢測，阻止網頁中的病毒檢測和查殺能力

B.采購并統(tǒng)一部署企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進行病毒庫升級，確保每臺計算機都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的 IE 瀏覽器上網，統(tǒng)一要求使用 Chrome 瀏覽器

D.組織對員工進行一次上網行為安全培訓，提高企業(yè)員工在互聯(lián)網瀏覽時的安全意識

2.CC 標準是目前系統(tǒng)安全認證方面最權威的標準，以下哪一項沒有體現(xiàn) CC 標準的先進性（）。

A.結構的開放性，即功能和保證要求都可以具體的“保護輪廓”和“安全目標”中進一步細化和擴展

B.表達方式的通用性，即給出通用的表達方式

C.獨決性，它強調將安全的功能和保證分離

D.實用性，將 CC 的安全性要求具體應用到 IT 產品的開發(fā)、生產、測試和評估過程中

3.信息安全組織的管理涉及內部組織和外部各方面兩個控制目標，為了實現(xiàn)對組織內部 信息安全的有效管理，應該實施常規(guī)的控制措施，不包括哪些選項（）。

A.信息安全的管理承諾，信息安全協(xié)調，信息安全職責的分配

B.信息處理設施的授權過程，保密性協(xié)議，與政府部門的聯(lián)系

C.與特定利益集團的聯(lián)系，信息安全的獨立評審

D.與外部各方相關風險的識別，處理外部各方協(xié)議的安全問題

4.作為信息安全從業(yè)人員，一下哪種行為違反了 CISP 職業(yè)道德準則（）。

A.抵制通過網絡系統(tǒng)侵犯公眾合法權益

B.通過公眾網絡傳播非法軟件

C.不在計算機網絡系統(tǒng)中進行造謠、詐騙、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

5.由于密碼技術都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術應用中非常重要的環(huán)節(jié)， 下列關于密鑰匙管理說法錯誤的是（）。

A.科克霍夫在《軍事密碼學》中指出系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而 依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程，包括產生、存儲、 備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用 Diffie-Helinan 協(xié)議協(xié)商會話密鑰進行保密通信

注：以上試題資源來源于網絡，如有侵權，請聯(lián)系刪除。