CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.一个信息管理系统通常会对用户进行分组并实施访问控制,例如,在一个学校的教务系统中,教师能 够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()
A.对经济身份鉴别后的合法用户提供所有服
B.拒绝非法用户的非授权访问请求
C.在用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理
D.防止对信息的非授权篡改和滥用
2.某银行有 5 台交换机连接了大量交易机构的网络。在基于以太网的通信中,计算机 A 需要与计算机 B 通信,A 必须先广播“ARP 请求信息”。获取计算机 B 的物理地址,每到月底时用户发现该银行网络服务速度极其缓慢,银行经调查后发现为了当其中一台交换机收到 ARP 请求后,会转发给接收端口以外的其他所有端口,ARP 请求会被发到网络中的所有客户上,为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()。
A.VLAN 划分
B.动态分配地址
C.为路由交换设备修改默认令
D.设立入侵防御系统
3.在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的()
A.背景建立的依据是,地区行业的相关政策、法律、法规和标准,以及机构的使命,信息系统的业务目标和特性
B.背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认
已有的安全措施,形成需要保护的资产清单
C.前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息系统的描述报告
D.背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全**求报告
4.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
A 抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣、欺诈、诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力
5.协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务, 单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M 在多个应用系统之间的传递或共享,其中,消息 M 是指以下选项中的()
A.安全凭证
B.用户名
C.加密密钥
D.会话密钥
注:以上试题资源来源于网络,如有侵权,请联系删除。
