2022年CISP模擬試題每日一練（一百七十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導欄目。

1.基于對(  ）的信任，當一個請求成命令來自一個“權(quán)威”人士時，這個請求就可能被毫不懷疑的（  ），在（  ）中，攻擊者偽裝成“公安部門”人員，要求受害者轉(zhuǎn)賬到所謂“安全賬戶”就是利用了受害者對權(quán)威的信任。在(）中，攻擊者可能偽裝成監(jiān)管部門、信息系統(tǒng)管理人員等身份，去要求受害者執(zhí)行操作，例如偽裝成系統(tǒng)管理員，告訴用戶請求配合進行一次系統(tǒng)測試，要求（  ）等。

A權(quán)威；執(zhí)行；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

B權(quán)威；執(zhí)行；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

C執(zhí)行；權(quán)威；電信詐騙；網(wǎng)絡(luò)攻擊；更改密碼

D執(zhí)行；權(quán)威；網(wǎng)絡(luò)攻擊；電信詐騙；更改密碼

參考答案：A

2.軟件開發(fā)模型是指軟件開發(fā)全部過程、活動和任務的結(jié)構(gòu)框架，最早出現(xiàn)的軟件開發(fā)模型是1970年W Royce提出的瀑布模型。常見模型的模型有演化模型、螺旋模型、噴泉模型、智能模型等。下列軟件開發(fā)模型中，支持需求不明確，特別是大型軟件系統(tǒng)的開發(fā)，并支持多軟件開發(fā)的方法的模型是（  ）

A原型模型

B.瀑布模型

C.噴泉模型

D.螺旋模型

參考答案：D

3.物理安全是一個非常關(guān)鍵的領(lǐng)域，包括環(huán)境安全、設(shè)施安全與傳輸安全。其中，信息系統(tǒng)的設(shè)施作為直接存儲、處理數(shù)據(jù)的載體，其安全性對信息系統(tǒng)至關(guān)重要。

下列選項中，對讓施安全的保障措施的描述正確的是（  ）

A.安全區(qū)域不僅包含物理區(qū)城，還包含信息系統(tǒng)等軟件區(qū)域

B.建立安全區(qū)城需要建立安全屏蔽及訪問控制機制

C.由于傳統(tǒng)門鎖容易被破解，因此禁止采用門鎖的方式進行邊界防護

D.閉路電視監(jiān)控系統(tǒng)的前端設(shè)備包括攝像機、數(shù)字式控制錄像設(shè)備，后端設(shè)備

包括中央控制設(shè)備、監(jiān)視器等

參考答案：B

4.對于信息安全風險評估，下列選項中正確的是（  ）

A.風險評估只需要實施一次就可以

B.風險評估應該根據(jù)變化了的情況定期或不定期的適時地進行

C.風險評估不需要形成文件化評估結(jié)果報告

D.風險評估僅對網(wǎng)絡(luò)做定期的掃描就行

參考答案：B

5.小王學習了災難備份的有關(guān)知識，了解到常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差量備份，為了鞏固所學知識，小王對這三種備份方式進行對比，其中在數(shù)據(jù)恢復速度方面三種備份方式由快到慢的順序是（  ）

A.完全備份、增量備份、差量備份

B.完全備份、差量備份、增量備份

C.增量備份、差量備份、完全備份

D差量備份、增量備份、完全備份

參考答案：B

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除