2022年CISP模擬試題每日一練（一百一十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。

1、以下哪一項對安全風險的描述是準確的？

A、安全風險是指一-種特定脆弱性利用-種或一-組威脅造成組織的資產(chǎn)損失或損害的可能性。

B、安全風險是指一種特定的威脅利用一種或一-組脆弱性造成組織的資產(chǎn)損失事實。

C、安全風險是指一種特定的威脅利用-種或--組脆弱性造成組織的資產(chǎn)損失或損害的可能性

D、安全風險是指資產(chǎn)的脆弱性被威脅利用的情形。

參考答案：C

2、以下哪些不屬于脆弱性范疇？

A、黑客攻擊

B、操作系統(tǒng)漏洞

C、應用程序BUG

D、人員的不良操作習慣

參考答案：A

3、依據(jù)信息系統(tǒng)安全保障模型,以下那個不是安全保證對象

A、機密性

B、管理

C、過程.

D、人員

參考答案：A

4、系統(tǒng)審計日志不包括以下哪一項？

A、時間戳

B、用戶標識

C、對象標識

D、處理結(jié)果

參考答案：D

5、TCP三次握手協(xié)議的第一步是發(fā)送一個？

A、SYN包

B、SCK包

C、UDP包

D、NULL包

參考答案：A

注：以上內(nèi)容來源于網(wǎng)絡，如有侵權，可聯(lián)系客服刪除