CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.以下关于灾难恢复和数据备份的理解,说法正确的是()。
A.增量备份是备份从上次完全备份后更新的全部数据文件
B.依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级
C.数据备份按数据类型划分为系统数据备份和用户数据备份
D.如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
2.小赵是某大学计算机科学与技术专业的毕业生,在前往一家大型企业应聘时,面试经理要求他给出该企业信息系统访问控制模型的设计思路,如果想要为一个存在大量用户的信息系统实现自主访问控制功能, 在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是()。
A.访问控制列表(ACL)
B.能力表(CL)
C.BLP 模型
D.Biba 模型
3.数据库的安全报复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不正确的是()。
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小特权,使得这些信息恰好能够实现用户的工作
B.最大共享策略,在保护数据库的完整性,保密性和可用性的前提下,最大程度地共享数据库中的信息
C..粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D按内容存取控制策略,不同权限的用户访问数据库的不同部分
4.若一个组织声称自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全区域和设备安全两个控制目标,安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()。
A.物理安全边界,物理入口控制
B.办公室,房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问,交接区安全
D.人力资源安全
5.分布式拒绝服务(Distributed Denial of Service, DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS 攻击,从而成倍地提高拒绝服务攻击的威力, 一般来说,DDoS 攻击的主要目的是破坏目标系统的()。
A.保密性
B.完整性
C.可用性
D.真实性
注:以上试题资源来源于网络,如有侵权,请联系删除。
