CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
11、可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
A、C2
B、C1
C、B2
D、B1
答案:D
12、信息安全评估保障分为七级,其中描述不正确的是:
A、EAL1功能测试级
B、EAL2结构测试级
C、EAL3方法测试和校验级
D、EAL4半形式化设计和测试级
答案:D
13、对于网络风险控制模型中,描述正确的是:
A、检查分析计划实施总结
B、监控识别分析计划实施
C、检查分析监控预算实施
D、监控识别计划执行总结
答案:B
14、Clark-Wilson模型可以满足所有三个完整性安全目标,哪一个是错误的:
A、防止授权用户不适当的修改
B、防止非授权户进行篡改
C、维持内部和外部的致性
D、保障数据和程序安全
答案:D
15、VPI为相关企业解决很大问题,哪一项VPI实现不了?
A、节钓成本
B、保证数据安全性
C、保证网络安全性
D、对VPN内数据进行加密
答案:C
16、标准中,属于强制性标准的是?
A、GB/TXXXLX-200K
B、GBXXCK-200K
C、DBXZ/TXXX-200K、
D、QX00X-X0x-200K
答案:B
17、信息安全技术体系架构能力成熟度分为五个级别,其中描述正确的是?
A、能力级别1:未实施
B、力级别2:非规范化设计、基本执行级
C、能勖级别3:文档化设计、规范定义级
D、能级别4:半形式化设计、测试验证级
答案:D
18、以下哪个是防火墙能实现的功能?
A、阻断内外网的访问
B、阻断内外网的病精
C、记录并监控所有通过防火墙的数据
D、保护DMZ服务区的安全
答案:ACD
19、在0SI銬模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等似下那一层?
A、应服
B、物理层
C、会话层
D、网络层
答案:C
20、UDP是传输层重要协议之-,哪一个描述是正确的?
A、基纡UDP的服务包括FTP、HTTP、TEL死T等
B、基纡UDP的服务包括MIS、NFS、NTP及DNS等
c、UDP的服务具有较高的安全性
D、UDP的服务是面向连接的,保障数据可靠
答案:B
注:以上试题来源于网络,如有侵权,可联系客服删除。
