2022年CISP模擬試題每日一練（一百七十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.信息可以以多種形式存在。它可以打印或?qū)懺诩埳?、以?nbsp; ）、用郵寄或電子手段傳送、呈現(xiàn)在膠片上或用（  ）。無(wú)論信息以什么方式存在，用哪種方法存儲(chǔ)或共享，都宜對(duì)它進(jìn)行適當(dāng)?shù)乇Ｗo(hù)。（)是保護(hù)信息免受各種威脅的損害，以確保業(yè)務(wù)（  ），業(yè)務(wù)風(fēng)險(xiǎn)最小化，投資回報(bào)和（  ）。

A.語(yǔ)言表達(dá)；電子方式存儲(chǔ)；信息安全；連續(xù)性；商業(yè)機(jī)遇最大化

B.電子方式存儲(chǔ)；語(yǔ)言表達(dá)；連續(xù)性；信息安全；商業(yè)機(jī)遇最大化

C.電子方式存儲(chǔ)；連續(xù)性，語(yǔ)言表達(dá)；信息安全；商業(yè)機(jī)遇最大化

D電子方式存儲(chǔ)；語(yǔ)言表達(dá)；信息安全；連續(xù)性；商業(yè)機(jī)遇最大化

參考答案：A

2.以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是（  ）

A.協(xié)議可以分為兩個(gè)步驟；一是用戶身份鑒別，二是獲取請(qǐng)求服務(wù)

B.協(xié)議可以分為兩個(gè)步驟；一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)

C.協(xié)議可以分為三個(gè)步驟；一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)

D.協(xié)議可以分為三個(gè)步驟；一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)

參考答案：D

3.傳輸線路是信息發(fā)送設(shè)備和接受設(shè)備之間的物理通路，針對(duì)傳輸線路的攻擊是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質(zhì).下列選項(xiàng)中，對(duì)有線傳輸介質(zhì)的描述正確的是（)。

A.同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達(dá)到100GHz

B.在雙經(jīng)線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問(wèn)題

C.由于光在塑料的保護(hù)套中傳輸損耗非常低，因此光纖可用于長(zhǎng)距離的信息傳遞

D.光纖通信傳輸具有高帶寬、信號(hào)衰減小、無(wú)電磁干擾、不易被竊聽(tīng)、成本低等特點(diǎn)

參考答案：B

4.風(fēng)險(xiǎn)處理是依據(jù)（  )，選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將（  ）始終控制在可接受的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有（  )、（  )、（  )和（  ）四種方式。

A.風(fēng)險(xiǎn)；風(fēng)險(xiǎn)評(píng)估的結(jié)果；降低；規(guī)避；轉(zhuǎn)移；接受

B.風(fēng)險(xiǎn)評(píng)估的結(jié)果；風(fēng)險(xiǎn)；降低；規(guī)避；轉(zhuǎn)移；接受

C.風(fēng)險(xiǎn)評(píng)估；風(fēng)險(xiǎn)；降低；規(guī)避；轉(zhuǎn)移；接受

D.風(fēng)險(xiǎn)；風(fēng)險(xiǎn)評(píng)估降低；規(guī)避；轉(zhuǎn)移；接受

參考答案：B

5.信息收集是（  ）攻擊實(shí)施的基礎(chǔ)，因此攻擊者在實(shí)施前會(huì)對(duì)目標(biāo)進(jìn)行（  ）。了解目標(biāo)所有相關(guān)的（  ）。這些資料和信息對(duì)很多組織機(jī)構(gòu)來(lái)說(shuō)都是公開(kāi)或者看似無(wú)用的，然而對(duì)攻擊者來(lái)說(shuō)，這些信息都是非常有價(jià)值的，這些信息收集的越多，離他們成功的實(shí)現(xiàn)（  ）就越近。如果認(rèn)為信息沒(méi)有價(jià)值或者價(jià)值非常低，組織機(jī)構(gòu)通常不會(huì)采取措施（  ) ，這正是社會(huì)工程學(xué)攻擊者所希望的。

A.信息收集，社會(huì)工程學(xué)；資料和信息，身份偽裝；進(jìn)行保護(hù)

B.社會(huì)工程學(xué)，信息收集；資料和信息，身份偽裝；進(jìn)行保護(hù)

C.社會(huì)工程學(xué)；信息收集；身份偽裝；資料和信息；進(jìn)行保護(hù)

D.信息收集；資料和信息；社會(huì)工程學(xué)；身份偽裝；進(jìn)行保護(hù)

參考答案：B