2022年CISP模擬試題每日一練（一百八十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.在國家標(biāo)準(zhǔn)GB/T 20274.1-2006《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分:簡介和-般模型》中，信息系統(tǒng)安全保障模型包含哪幾個(gè)方面? （  ）

A.保障要素、生命周期和運(yùn)行維護(hù)

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運(yùn)行維護(hù)

參考答案：B

2.以下哪些不是《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中闡述的我國網(wǎng)絡(luò)空間當(dāng)前任務(wù)？

A.捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)

B.保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

C.提升網(wǎng)絡(luò)空間防護(hù)能力D阻斷與國外網(wǎng)絡(luò)連接

參考答案：D

3.下面哪個(gè)階段不屬于軟件的開發(fā)時(shí)期（ ）

A.詳細(xì)設(shè)計(jì)

B總體設(shè)計(jì)

C編碼

D.需求分析

參考答案：B

4.下列關(guān)于軟件需求管理與需求開發(fā)的論述正確的是（ ）

A.所謂需求管理，是指對(duì)需求開發(fā)的管理

B.需求管理包括：需求獲取、需求分析、需求定義和需求驗(yàn)證

C.需求開發(fā)是將用戶需求轉(zhuǎn)換為應(yīng)用系統(tǒng)成果的過程

D.在需求管理中，要求維持對(duì)原有需求和所有產(chǎn)品需求的雙向跟蹤

參考答案：D

5.了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御（）的關(guān)鍵，對(duì)于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會(huì)工程學(xué)攻擊的概念和攻擊的（）。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來幫助員工了解什么是社會(huì)工程學(xué)攻擊，如何判斷是否存在社會(huì)工程學(xué)攻擊，這樣才能更好地保護(hù)信息系統(tǒng)和（）。因?yàn)槿绻麑?duì)攻擊方式有所了解，那么識(shí)破攻擊者的偽裝就（）。因此組織應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育，向員工灌輸（），從而降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

A.社會(huì)工程學(xué)攻擊；越容易；原理；個(gè)人數(shù)據(jù)；安全意識(shí)

B.社會(huì)工程學(xué)攻擊；原理；越容易；個(gè)人數(shù)據(jù)；安全意識(shí)

C.原理；社會(huì)工程學(xué)攻擊；個(gè)人數(shù)據(jù)；越容易；安全意識(shí)

D.社會(huì)工程學(xué)攻擊；原理；個(gè)人數(shù)據(jù)；越容易；安全意識(shí)

參考答案：D