2022年CISP模擬試題每日一練（一百八十）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.對照ISO/OSI參考模型各個層中的網絡安全服務，在物理層可以采用哪種方式來加強通信線路的安全（ ）

A.防竊聽技術

B.防火墻技術

C.防病毒技術

參考答案：A

2.下列哪一項不屬于模糊測試（fuzz）的特性

A.主要針對軟件漏洞成可靠性錯誤進行測試

B.采用大量測試用例進行激勵響應測試

C.一種試探性測試方法，沒有任何理論依據

D.利用構造畸形的輸入數據引發(fā)被測試目標產生異常

參考答案：C

3.計劃是組織根據環(huán)境的需要和自身的特點，確定組織在一定時期內的目標，并通過計劃的編制、執(zhí)行和監(jiān)督來協(xié)調、組織各類資源以順利達到預期目標的過程。計劃編制的步驟流程如下圖所示，則空白方框處應該填寫的步驟為（  ）

A.估計潛在的災難事件、選擇計劃策略

B.估計潛在的災難事件、制定計劃策略

C.選擇計劃策略、估計潛在的災難事件

D.制定計劃策略、估計潛在的災難事件

參考答案：B

4.1993年至1996年，歐美六國七方和美國商務郵國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準，簡秋CC標準，該安全評估標準的全稱為（  ）

A.《可信計算機系統(tǒng)評估準則)

B.《信息技術安全評估準則》

C.《可信計算機產品評估準則》

D.《信息技術安全通用評估準則》

參考答案：D