CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.由于 Internet 安全问题日益突出,基于TCP/IP 协议,相关组织和希赛网在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议是()
A.PP2P
B.L2TP
C.SSL
D.IPSec
2.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由下列哪个选项决定的()
A.加密算法
B.解密算法
C.加密和解密算法
D.密钥
3.信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种(B)的信心。
A.安全保障工作;客观证据;信息系统;生命周期;动态持续
B.客观证据;安全保障工作;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;生命周期;信息系统;动态持续
D.客观证据;安全保障工作;动态持续;信息系统;生命周期
4.ISO9001-2000 标准和鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度,下图是关于过程方法的示意图,图中括号空白处应填写()
A.策略
B.管理者
C.组织
D.活动
5.下列关于软件安全开发中的BSI(Build Security In)系列模型说法错误的是()
A.BSI 含义是指将安全内建到软件过程中,而不是可有可无,更不是游离于软件开发生命周期之外
B.软件安全的三根支柱是风险管理、软件安全触点和安全测试
C.软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式
D.BSI 系列模型强调应该使用工程化的方法来保证软件安全,即在整个软件开发生命周期中都要确
保将安全作为软件的一个有机组成部分
注:以上试题资源来源于网络,如有侵权,请联系删除。