CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
191、以下关于加密算法的叙述中,正确的是()。
A、DES算法采用128位的密钥进行加密
B、DES算法采用两个不同的密钥进行加密
C、三重DES算法采用3个不同的密钥进行加密
D、三重DES算法采用2个不同的密钥进行加密
答案:D
192、不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()
A、建立信息安全保密管理部门
B、成立安全领导小组
C、建立安全职务部门
D、配备安全管理人员
答案:D
193、运输、携带、邮寄计算机信息媒体进出靖的,应当如实向()申报。
A、海关
B、工商
C、税务
D、边防
答案:A
194、()类型的加密,使得不同的文档和信息进行运算以后得到一个128位编码。
A、对称加密
B、非对称加密
C、哈希加密
D、强壮加密
答案:C
195、要很好的评估信息安全风险,可以通过:()
A.评估IT资产和IT项目的威胁
B.用公司的以前的真的损失经验来决定现在的弱点和威胁
C.审查可比较的组织公开的损失统计
D.审查在审计报告中的可识别的IT控制缺陷
答案:A
196、微软slm将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于()的安全活动
A.要求(rapuiroments)阶段
B.设计(design)阶段
C.实施(lmplenpentation)阶段
D.验证(venifcation)阶段
答案:C
197、Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations?
A、Security incident summaries
B、Vendor best practices
C、CERT coordination center
D、Significant contracts
答案:D
198、Which of the following is the MOST effective control over visitor access to a data center?
A、Visitors are escorted.
B、Visitor badges are required.
C、Visitors sign in.
D、Visitors are spot-checked by operators.
答案:A
199、下列哪一种方法是最佳实践,应纳入测试灾难恢复程序计划?()
A、邀请客户参与
B、涉及所有的技术人员
C、轮换灾难恢复经理
D、安装本地储存备份
试题参考答案:C
200、一个IS审计员查看对申请的授权以确定最新的10个新用户是被正确授权的。这是一个()的例子
A.可变抽样法
B.实质性测试
C.符合性测试
D.停走抽样
答案:C
注:以上试题来源于网络,如有侵权,可联系客服删除。
