2022年CISP模擬試題每日一練（一百三十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、美國國防部提出的信息保障技術(shù)框架》（IATF）在描述信息系統(tǒng)的安全需求時，將信息技術(shù)信息分為：

A、內(nèi)網(wǎng)和外網(wǎng)兩個部分

B、本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分

C、用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分

D、可信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件、安全防護措施六個部分

答案：B

2、下面哪一項表示了信息不被非法篡改的屬性？

A、可生存性

B、完整性

C、準確性

D、參考完整性

答案：B

3、以下關(guān)于信息系統(tǒng)安全保證是主觀和客觀的結(jié)合說法最準確的是：B

A、信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全

B、通過在技術(shù)、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標的信息

C、是一種通過客觀證據(jù)向信息系統(tǒng)評估組提供主觀信息的活動

D、是主觀和客觀綜合評估的結(jié)果

答案：B

4、以下哪一項是數(shù)據(jù)完整性得到保護的例子？

A、網(wǎng)站在訪問里突然增加舊岫對用戶連接數(shù)里進行了限制，保證已登陸的用戶可以完成操作

B、在提款過程中，ATM發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及樹用戶的賬戶余額進行了沖正操作

C、某網(wǎng)管系統(tǒng)具有嚴格的審計功能：可以確定那個管理員在核實對核心交換機進行了什么操作

D、李先生在在每天下班前將重要文文件所在檔案室的內(nèi)保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看

答案：B

5、PPDR模型不包括：

A、策略

B、監(jiān)測

C、響應(yīng)

D、加密

答案：D

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除