2022年CISP模擬試題每日一練（六十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1、在使用系統(tǒng)安全工程-能力成熟度模型(SSE-CCM)對一個(gè)組織的安全工程能力成熟度進(jìn)行測量時(shí)，有關(guān)測量結(jié)果，錯(cuò)誤的理解是（）

A、如果該組織在執(zhí)行某個(gè)特定的過程區(qū)域時(shí)具備了一個(gè)特定級別的部分公共特征時(shí)，則這個(gè)組織在這個(gè)過程區(qū)域的能力成熟度未達(dá)到此級

B、如果該組織某個(gè)過程區(qū)域(Process Areas，PA)具備了“定義標(biāo)準(zhǔn)過程”、“執(zhí)行已定義的過程”兩個(gè)公共特征，則此過程區(qū)域的能力成熟度級別達(dá)到3級“充分定義級"

C、如果某個(gè)過程區(qū)域(Process Areas，PA)包含4個(gè)基本實(shí)施(Base Practices,BP)，執(zhí)行此PA時(shí)執(zhí)行了3個(gè)BP，則此過程區(qū)域的能力成熟度級別為0

D、組織在不同的過程區(qū)域的能力成熟度可能處于不同的級別上

答案：B

2、關(guān)于監(jiān)理過程中成本控制，下列說法中正確的是？（）

A、成本只要不超過預(yù)計(jì)的收益即可

B、成本應(yīng)控制得越低越好

C、成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開銷

D、成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成

答案：D

3、以下哪項(xiàng)是對系統(tǒng)工程過程中“概念與需求定義"階段的信息安全工作的正確描述？（）

A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實(shí)落實(shí)

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容

答案：A

4、了解社會工程學(xué)攻擊是應(yīng)對和防御（）的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的（）。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊，如何判斷是否存在社會工程學(xué)攻擊，這樣才能更好的保護(hù)信息系統(tǒng)和（）。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就（）.因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸（），人機(jī)降低社會工程學(xué)攻擊的風(fēng)險(xiǎn)（）

A、社會工程學(xué)攻擊：越容易：原理：個(gè)人數(shù)據(jù)：安全意識

B、社會工程學(xué)攻擊：原理：越容易：個(gè)人數(shù)據(jù)：安全意識

C、原理：社會工程學(xué)攻擊：個(gè)人數(shù)據(jù)：越容易：安全意識

D、社會工程學(xué)攻擊：原理：個(gè)人數(shù)據(jù)：越容易：安全意識

答案：D

5、信息收集是（）攻擊實(shí)施的基礎(chǔ)，因此攻擊者在實(shí)施前會對目標(biāo)進(jìn)行（），了解目標(biāo)所有相關(guān)的（）。這些資料和信息對很多組織機(jī)構(gòu)來說都是公開或看無用的，然而對攻擊者來說，這些信息都是非常有價(jià)值的，這些信息收集得越多，離他們成功得實(shí)現(xiàn)（）就越近，如果認(rèn)為信息沒有價(jià)值或價(jià)值的非常低，組織機(jī)構(gòu)通常不會采取措施（），這正是社會工程學(xué)攻擊者所希望的（）

A、信息收集：社會工程學(xué)：資料和信息：身份偽裝：進(jìn)行保護(hù).

B、社會工程學(xué)：信息收集：資料和信息：身份偽裝：進(jìn)行保護(hù)

C、社會工程學(xué)：信息收集：身份偽裝：資料和信息：進(jìn)行保護(hù).

D、信息收集：資料和信息：社會工程學(xué)：身份偽裝：進(jìn)行保護(hù)

答案：B