CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题,大家可以练习下。
单项选择题
201、入侵检测系统执行的主要任务不包括()。
A、监视、分析用户及系统活动,审计系统构造和弱点
B、统计分析异常行为模式
C、评估重要系统和数据文件的完整性
D、发现所维护信息系统存在的安全漏洞
答案:D
202、特洛伊木马攻击的威胁类型属于()。
A、授权侵犯威胁
B、植入威胁
C、渗入威胁
D、旁路控制威胁
答案:B
203、跨客(CRACKER)进入系统的目的是:()
A、主要处于好奇
B、主要是为了窃取和破坏信息资源
C、进行系统维护
答案:B
204、我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是:()
A、健全信息安全组织与管理体制机制,加强信息安全工作的组织保障
B、建设信息安全基础设施,提供信息安全保障能力支撑
C、建立信息安全技术体系,实现信息化发展的自主创新
D、建立信息安全人才培养体系,加快信息安全学科建设和信息安全人才培养
答案:C
205、业务系统运行中异常错误处理合理的方法是:()
A.让系统自己处理异常
B.调试方便,应该让更多的错误更详细的显示出来
C.捕获错误,并抛出前台显示
D.捕获错误,只显示简单的提示信息,或不显示任何信息
答案:D
206、下面对漏洞出现在软件开发的各个阶段的说法中错误的是?()
A、漏洞可以在设计阶段产生
B、漏洞可以在实现过程中产生
C、漏洞可以在运行过程中产生
D、漏洞可以在验收过程中产生
答案:D
207、下列哪项ISO27000系列是关于ISMS要求的?()
A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004
答案:A
208、一个数据仓库中发生了安全性破坏。以下哪一项有助于安全调查的进行?()
A.访问路径
B.时戳
C.数据定义
D.数据分类
试题参考答案:B
209、静态滤技术是防火墙早期采用的技术,请指出下列哪一项不属于把过滤技术的操作对象?()
A、IP头
B、TCP头
C、ICMP报文
D、http头
答案:D
201、以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击()
A、Land
B、UDP Flood
C、Smurf
D、teardrop
试题参考答案:D
注:以上试题来源于网络,如有侵权,可联系客服删除。
