2022年CISP考試精選習題（一）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試精選習題，供大家參考。更多內容請關注希賽網(wǎng)CISP考試輔導欄目。

1信息安全評估保障分為七級，其中描述不正確的是：

A.EAL1功能測試級

B、EAL2結構測試級

C.EAL3方法測試和校驗級

D.EAL4半形式化設計和測試級

答案：D

2、Clark-Wilso模型可以滿足所有三個完整性安全目標，哪一個是錯誤的：

A.防止授權用戶不適當?shù)男薷?/p>

B.防止非授權戶進行篡改

C.維持內部和外部的致性

D.保障數(shù)據(jù)和程序安全

答案：D

3.標準中，屬于強制性標準的是?

A、GB/TXXXLX-200K

B.GBXCK-200H

C.DBX2TXX-200K

D.QX00X-X0x 00K

答案：B

4.以下哪個是防火墻能字現(xiàn)的功能?

A、阻斷內外網(wǎng)的訪問

B.阻斷內外網(wǎng)的病精

C.記錄并監(jiān)控所有通過防火壇的數(shù)據(jù)

D.保護DMZ服務區(qū)的安全

答案：ACD

5.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的？

A、基紆UDP的服務包括FTP、HTP.E死T等

B.基紆UDP的服務包括MIS.NFS.NTP及DNS等

c.UDP的服務具有較高的安全性

D.UDP的服務是面向連接的，保障數(shù)據(jù)可靠

答案：B

6、可信計算機系統(tǒng)評估準則(TCSEC)中，下列哪一項是滿足強制保護要求的最低級別？

A、C2

B.Cl

C.B2

D.B1

答案：D

7.對于網(wǎng)絡風險控制模型中，描述正確的是：

A、檢查分析計劃實施總蝻7

B.監(jiān)控識別分析計劃李施三

C.檢查分析監(jiān)護研究實施

D.監(jiān)控識別計劃執(zhí)行總結

答案：B

8、VPI為相關企業(yè)解決很大問題。哪一項VPI實現(xiàn)不了？

A、節(jié)釣成本

B.保證數(shù)據(jù)安全性

C.保證網(wǎng)絡安全性

D.對VPN內數(shù)據(jù)進行加密

答案：C

9.信息安全技術體系架構能力成熟度分為五個級別。其中描述正確的是？

A.能力級別1:未實施

B、力級別2:非規(guī)范化設計、基本執(zhí)行級

C.能助級別3:文檔化設計、規(guī)范定義級

D.能級別4:半形式化設計、測試驗證級

答案：D

10.在0SI銬模型中，主要針對遠程終端訪問，任務包括會話管理、傳輸同步以及活動管理等似下那一層？

A.應服

B.物理層

C.會話層

D.網(wǎng)絡層

答案：C