CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
51、从攻击方式区分攻击类型,可分为被动攻击和主动攻击,被动攻击难以(),然而()这些攻击是可行的;主动攻击难以(),然而()这些攻击是可行的。
A、阻止,检测,阻止,检测
B、检测,阻止,检测,阻止
C、检测,阻止,阻止,检测
D、上面3项都不是
答案:C
52、《网络信息内容生态治理规定》自2020年( )起施行。
A.1月1日 B.2月1日 C.3月1日 D.7月1日
答案:C
53、风险是丢失需要保护的()的可能性,风险是()和()的综合结果。
A、资产,攻击目标,威胁事件
B、设备,威胁,漏洞
C、资产,威胁,漏洞
D、上面3项都不对
答案:C
54、机密性服务提供信息的保密,机密性服务包括()。
A、文件机密性
B、信息传输机密性
C、通信流的机密性
D、以上3项都是
答案:D
55、完整性服务提供信息的正确性。该服务必须和()服务配合工作,才能对抗篡改攻击。
A、机密性
B、可用性
C、可审性
D、以上3项都是
答案:C
56、路由控制机制用以防范()。
A、路由器被攻击者破坏
B、非法用户利用欺骗性的路由协议,篡改路由信息、窃取敏感数据
C、在网络层进行分析,防止非法信息通过路由
D、以上3项都不是
答案:D
57、安全基础设施的主要组成是()。
A、网络和平台
B、平台和物理设施
C、物理设施和处理过程
D、上面3项都是
答案:D
58、安全基础设施设计指南应包括()。
A、保证企业安全策略和过程和当前经营业务目标一致
B、开发一个计算机事故响应组CIRT
C、设计基础设施安全服务
D、以上3项都是
答案:D
59、在以下网络威胁中,哪个不属于信息泄露( )。
A、数据窃听
B、流量分析
C、拒绝服务攻击
D、偷窃用户帐号
答案:C
60、防御网络监听,最常用的方法是()。
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
答案:B
注:以上试题来源于网络,如有侵权,可联系客服删除。
