CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
171、一个密码系统,通常简称为密码体制。可由五元组(M,C,K,E,D)构成密码体制模型,以下有关叙述中,()是不正确的。
A.M代表明文空间;C代表密文空间;K代表密钥空间;E代表加密算法;D代表解密算法
B.密钥空间是全体密钥的集合,每一个密钥K均由加密密钥Ke和解密密钥Kd组成,即有K=
C.加密算法是一簇由M到C的加密变换,即有C=(M,Kd)
D.解密算法是一簇由C到M的加密变换,即有M=(C,Kd)
答案:C
172、采用CRC进行差错校验,生成多项式为G(X)=X4+X+1,信息码字为10111,则计算出的CRC校验码是()。
A、0000
B、0100
C、0010
D、1100
答案:D
173、以下说法正确的是()。
A、防火墙能防范新的网络安全问题
B、防火墙不能防范不通过防火墙的连接攻击
C、防火墙能完全阻止病毒的传播
D、防火墙能防止来自内部网的攻击
答案:B
174、防火墙不具备()功能。
A、滤
B、查毒
C、记录访问过程
D、代理
答案:B
175、项目管理是信息安全工程的基本理论,以下哪项对项目管理的理解是正确的:()
A、项目管理的基本要素是质量,进度和成本
B、项目管理的基本要素是范围,人力和沟通
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D、项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论。对项目涉及的技术工作进行有效地管理
答案:A
176、以下对PDCA循环解释不正确的是:()
A、P(Process):处理
B、D(Do):实施
C、C(Check):检查
D、A(Action):行动
答案:A
177、A disaster recovery plan for an organization should:
A、reduce the length of the recovery time and the cost of recovery.
B、increase the length of the recovery time and the cost of recovery.
C、reduce the duration of the recovery time and increase the cost of recovery.
D、affect neither the recovery time nor the cost of recovery.
答案:A
178、As a driver of IT governance,transparency of IT's cost,value and risks is primarily achieved through:
A、performance measurement.
B、strategic alignment.
C、value delivery.
D、resource management.
答案:A
179、Which of the following is the MOST reliable form of single factor personal identification?
A、Smart card
B、Password
C、Photo identification
D、Iris scan
答案:D
180、信息系统审计员将审阅最近外包给多个服务商的IT构架和活动。信息系统审计员应该最先决定下面哪个选项:()
A.在所有合同有相关的审计条例
B.每个合同的服务品质协议都有明确的适当的KPI
C.服务商的合同保证支持企业的业务需求
D.合同终止时,每个外包商会支持新的外包商
答案:C
注:以上试题来源于网络,如有侵权,可联系客服删除。
