2022年CISP模擬試題每日一練（一百七十一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件，警告你出現(xiàn)了一個(gè)可怕的新病毒，你會(huì)先做下面哪件事情？

A、將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人

B、用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息

C、將你的計(jì)算機(jī)從網(wǎng)絡(luò)上連接

D、升級(jí)你的病毒庫(kù)

參考答案：D

2、當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪一項(xiàng)是應(yīng)該首先考慮的關(guān)鍵性問題？

A、什么時(shí)候進(jìn)行備份？

B、在哪里進(jìn)行備份。

C、怎樣存儲(chǔ)備份

D、需要備份哪些數(shù)據(jù)

參考答案：D

3、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)力不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？

A、數(shù)據(jù)安全管理員

B、數(shù)據(jù)安全分析員

C、系統(tǒng)審核員

D、系統(tǒng)程序員

參考答案：D

4、與RSA（Rivest,Shamir,Adleman）算法相比，DSS（Digital Signature Standard）不包括：

A、數(shù)字簽名

B、鑒別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

參考答案：C

5、以下哪一種模型用來對(duì)分級(jí)信息的保密性提供保護(hù)？

A、Biba模型和Bell-LaPadula模型

B、Bell-LaPadul模型和信息流模型

C、Bell-LaPadula模型和Clark-wilson模型

D、Clark-wilson模型和信息流模型

參考答案：B

6、責(zé)任機(jī)制對(duì)于實(shí)現(xiàn)安全性策略是很重要的，從系統(tǒng)用戶來說，下列哪一個(gè)在嚴(yán)格的責(zé)任機(jī)制中的作用最??？

A、審計(jì)要求

B、密碼

C、身份簽別控制

D、授權(quán)控制

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除