2022年CISP模擬試題每日一練（五十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、進行信息安全管理體系的建設(shè)是一個涉及企業(yè)文化，信息系統(tǒng)特點、法律法規(guī)限制等多方面因素的復(fù)雜過程，人們在這樣的過程中總結(jié)了許多經(jīng)驗，下面哪一項是最不值得被贊同的（）。

A、成功的信息安全管理體系建設(shè)必須得到組織的高級管理層的直接支持

B、制定的信息安全管理措施應(yīng)當與組織的文化環(huán)境相匹配

C、應(yīng)該對IS027002國際標準批判的參考，不能完全照搬

D、借助有經(jīng)驗的大型國際咨詢公司，往往可以提高公司管理體系的執(zhí)行效果

參考答案：C

2、目 前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法的認識正確的是？（）。

A、數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本

B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率

C、數(shù)據(jù)的集中會降低風險的可控性

D、數(shù)據(jù)的集中會造成風險的集中

參考答案：D

3、 IS0的0SI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服務(wù)（）。

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

參考答案：B

4、黑客進行攻擊的最后一個步驟是：（）。

A、偵查與信息收集

B、漏洞分析與目標選定

C、獲取系統(tǒng)權(quán)限

D、掃戰(zhàn)場、清楚證據(jù)

參考答案：D

5、以下哪一項是DOS攻擊的一個實例（）。

A、SQL注入

B、IP Spoof

C、Smurf攻擊

D、字典破解

參考答案：B