2022年CISP模擬試題每日一練（六十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、SSH 的用戶鑒別組件運(yùn)行在OSI的哪一層（）

A、傳輸層

B、網(wǎng)絡(luò)層

C、會(huì)話層

D、物理層

參考答案：A

2、如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是：（）

A、變更的流程是否符合預(yù)先的規(guī)定

B、變更是否會(huì)對(duì)項(xiàng)目進(jìn)度造成拖延

C、變更的原因和造成的影響

D、變更后是否進(jìn)行了準(zhǔn)確的記錄

參考答案：C

3、在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：（）

A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)關(guān)系的訪問(wèn)控制措施

B、未測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)拷貝和使用

參考答案：B

4、Visa 和MasterCard共同開(kāi)發(fā)的用于信用卡交易的安全協(xié)議是什么（）

A、SSL

B、SET (安全電子交易協(xié)議)

C、PPTP

D、三重DES

參考答案：B

5、以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問(wèn)控制過(guò)濾類型？（）

A、網(wǎng)絡(luò)地址訪問(wèn)控制

B、web 服務(wù)器許可

C 、NTFS 許可

D、異常行為過(guò)濾

參考答案：D