CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.恢复时间目标(Recovery Time Objective,KTO)和恢复点目标(Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO 和 RPO 指标,则以下描述中,正确的是()。
A.RTO 可 以 为 0,RPO 也 可 以 为 0
B.RTO 可以为 0,RTO 不可以为 0
C.RTO 不可以为 0,RPO 可以为 0
D.RTO 不可以为 0,RPO 也不可以为 0
2.公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份,下图简要地描述了终端实体(用户)从认证权威机构 CA 申请、撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()。
A.证书库
B.RA
C.OCSP
D.CRL 库
3.有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()。
A.SSE-CMM 要求实施组织与其他组织相互作用,如开发方、产品供应商、集成商和咨询服务商等
B.SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目
C.基于 SSE-CMM 的工程是独立工程,与软件工程,硬件工程,通信工程等分别规划实施
D.SSE-CMM 覆盖整个组织的活动,包括管理、组织和工程活动等,而不仅仅是系统安全的工程活动
4.由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理, 在下面做法中,对于解决问题没有直接帮助的是()。
A.要求开发人员采用敏捷开发模型进行开发
B.要求所有的开发人员参加软件安全意识培训
C.要求规范软件编码,并制定公司的安全编码准则
D.要求增加软件安全测试环节,尽早发现软件安全问题
5.关于计算机取证描述不正确的是()。
A.计算机取证是使用先进的技术和工具,按照标准规程全面地检查计算机系统,以提取和保护有关计算机犯罪的相关证据的活动
B,取证的目的包括:通过证据查找肇事者,通过证据推断受害都损失程度及收集证据提供法律支持
C.电子证据是计算机系统运行过程中产生的各种信息记录存储的电子化资料及物品,对于电子证据,
取证工作主要围绕两方面进行,证据的获取和证据的保护
D.计算机取证的过程可以分为准备、保护、提取、分析和提交 5 个步骤
注:以上试题资源来源于网络,如有侵权,请联系删除。
