CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择
1.下列哪一种模型运用在JAVA安全模型中()
A.白盒模型
B.黑盒模型
C.沙箱模型
D.灰盒模型
2.以下哪-个协议是用于电子邮件系统的?
A. X.25
B. X.75
C. X.400
D. X.500
3.“ 如果一条链路发生故障,那么只有和该链路相连的终端才会受到影响”,这一说法是适合于以下哪种拓扑结构的网络的?
A.星型
B.树型
C.环型
D.复合型
4.在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?
A.报文服务拒绝
B.假冒
C.数据流分析
D.报文服务更改
5. Chinese Wall 模型的设计宗旨是()
A.用户只 能访问那些与已经拥有的信息不冲突的信息
B用户可以访问所有信息
C.用户可以访 问所有已经选择的信息
D.用户不可以访问那些没有选择的信息
6.ITSEC中的F1-F5对应TCSEC中哪几个级别?
A.D到B2
B.C2到B3
C.C1到B3
D.C2到A1
7.下面哪一个是推荐性标准?
A. GB/T18020-1999 应用级防 火墙安全技术要求
B. SJ/T30003-93电子计算机机房施工及验收规范
C. GA243-2000计算机病毒防治产品评级准则
D. ISO/IEC15408- 1999信息技术安全性评估准则
8.密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?
A.对称的公钥算法
B.非对称私钥算法
C.对称密钥算法
D.非对称密钥算法
9. 在执行风险分析的时候,预期年度损失(ALE) 的计算是()
A.全部损失乘以发生频率
B.全部损失费用+实际替代费用
C.单次预期损失乘以发生频率
D. 资产价值乘以发生频率
10.作为业务持续性计划的一部分,在进行风险评价的时候的步骤是()
1.考虑可能的威胁
2. 建立恢复优先级
3.评价潜在的影响
4.评价紧急性 需求
A.1-3-4-2
B.1-3-2-4
C.1-2-3-4
D.1-4-3-2
