2022年CISP模擬試題每日一練（一百一十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的主要過程：

A.風(fēng)險(xiǎn)過程

B.保證過程

C.工程過程

D.評(píng)估過程

答案：D

2.目前，我國信息安全管理格局是一個(gè)多方齊抓共管的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所制定的規(guī)章制度？

A.公安部

B.保密局.

C.信息產(chǎn)業(yè)部

D.密碼管理委員會(huì)辦公室

答案：B

3.為了保護(hù)DNS的區(qū)域傳送（zone transfer），你應(yīng)該配2置防火墻以阻止

1.UDP

2.TCP

3.53

4.52

A.1,3

B.2,3

C.1,4

D.2，4

答案：B

4.輸入控制的目的是確保：

A.對(duì)數(shù)據(jù)文件訪問的授權(quán)

B.對(duì)程序文件訪問的授權(quán)

C.完全性、準(zhǔn)確性、以及更新的有效性

D.完全性、準(zhǔn)確性、以及輸入的有效性

答案：D

5.以下哪個(gè)針對(duì)訪問控制的安全措施是最容易使用和管理的?

A.密碼

B.加密標(biāo)志

C.硬件加密

D.加密數(shù)據(jù)文件

答案：C