2022年CISP模擬試題每日一練（九十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計(jì)技術(shù)是：

A、代碼比照

B、代碼檢查

C、測試運(yùn)行日期

D、分析檢查

參考答案：A

2、在WINDOWS2000系統(tǒng)中，哪個進(jìn)程是IIS服務(wù)的進(jìn)程？

A、Inetinfo.exe

B、Lsass.exe

C、Mstask.exe

D、Internat.exe

參考答案：A

3、下面哪一個用于電子郵件的鑒別和機(jī)密性？

A、數(shù)字簽名

B、IPSEC AH

C、PGP

D、MD4

參考答案：C

4、PDR模型中，下面哪個措施不屬于防護(hù)（P）措施：

A、物理門禁

B、防火墻 

C、入侵檢測 

D、加密

參考答案：C

5、CC中的評估保證級（EAL）4級涵義是：

A、結(jié)構(gòu)測試級

B、方法測試和校驗(yàn)級

C、系統(tǒng)的設(shè)計(jì)、測試和評審級

D、半形式化設(shè)計(jì)和測試級

參考答案：C

6、隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時代的熱點(diǎn)，為了保證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測評認(rèn)證，中國信息安全產(chǎn)品測評認(rèn)證中心正是由授權(quán)從事測評認(rèn)證的級測評認(rèn)證實(shí)體機(jī)構(gòu)，以下對其測評認(rèn)證工作的錯誤認(rèn)識是：

A、測評與認(rèn)證是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過申請、測試、評估、認(rèn)證一系列環(huán)節(jié)。

B、認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過認(rèn)證的產(chǎn)品才會向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。

C、對信息安全產(chǎn)品的測評認(rèn)證制度是我國按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。

D、通過測試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險。

參考答案：D