2022年CISP模擬試題每日一練（六十六）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、信息安全工程監(jiān)理的職責包括（）

A、質量控制、進度控制、成本控制、合同管理、信息管理和協(xié)調

B、質量控制、進度控制、成本控制、合同管理和協(xié)調

C、確定安全要求、認可設計方案、監(jiān)視安全態(tài)勢、建立保障證據和協(xié)調

D、確定安全要求、認可設計方案、監(jiān)視安全態(tài)勢和協(xié)調

答案：A

2、下列關于ISO15408信息技術安全評估準則(簡稱CC)通用性的特點，即給出通用的表達方式，描述不正確的是（）

A、如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通

B、通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義

C、通用性的特點是在經濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定

D、通用性的特點使得CC也適用于對信息安全建設工程實施的成熟度進行評估

答案：D

3、基于對（）的信任，當一個請求或命令來自一個“權威”人士時，這個請求就可能被毫不懷疑的（）。在（）中，攻擊者偽裝成“公安部門”人員要求受害者對權威的信任。在（）中，攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請求配合進行一次系統(tǒng)測試，要求（）等（）

A、權威：執(zhí)行：電信詐騙：網絡攻擊：更改密碼

B、權威：執(zhí)行：網絡攻擊：電信詐騙：更改密碼

C、執(zhí)行：權威：電信炸騙：網絡攻擊：更改密碼

D、執(zhí)行：權威：網絡攻擊：電信許騙：更改密碼

答案：A

4、建立并完善（）是有效應對社會工程攻擊的方法，通過()的建立，使得信息系統(tǒng)用戶需要循（）來實施某些操作，從而在一定程度上降低社會工程學的影響.例如對于用戶密碼的修改，由于相應管理制度的要求，（）需要對用戶身份進行電話回撥確認才能執(zhí)行，那么來自外部的攻擊就可能很難偽裝成為內部工作人員進行（），因為他還需要想辦法擁有一個組織機構內部電話才能實施（）

A、信息安全管理體系：安全管理制度：規(guī)范：網絡管理員：社會工程學攻擊

B、信息安全管理體系：安全管理制度：網絡管理員：規(guī)范：社會工程學攻擊

C、安全管理制度：信息安全管理體系：規(guī)范：網絡管理員：社會工程學攻擊

D、信息安全管理體系：網絡管理員：安全管理制度：規(guī)范：社會工程學攻擊

答案：A

5、（）攻擊是建立在人性“弱點”利用基礎上的攻擊，大部分的社會工程學攻擊都是經過（）才能實施成功的，即使是最簡單的“直接攻擊”也需要進行（）。如果希望受害者接受攻擊者所()攻擊者就必須具備這個身份需要的（）

A、社會工程學：精心策劃：前期的準備：偽裝的身份：一些特征

B、精心策劃：社會工程學：前期的準備：偽裝的身份：一些特征

C、精心策劃：社會工程學：偽裝的身份：前期的準備：一些特征

D、社會工程學：偽裝的身份：精心策劃：前期的準備：一些特征

答案：A