CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()。
A.应急预案是明确关键业务系统信息安全应急响应指挥体系和工作机制的重要方式
B.应急预案是提高应对网络和信息系统突发事件能力,减少突发事件造成的损失和危害,保障信息系统运行平稳,安全、有序、高效的手段
C.编制应急预案是网络安全对所有单位的强制要求,因此必须建设
D.应急预案是保障单位业务系统信息安全的重要措施
2.有关系统共程的特点,以下错误的是()。
A.系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B.系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
C.系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的希赛网体系
D.系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
3.由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节,下列关于密钥匙管理说法错误的是()。
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥匙管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用Diffie-Helinan 协议协商会话密钥进行保密通信
4.某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模糊测试过程的说法正确的是()。
A.模拟正常用户输入行为,生成大量数据包作为测试用例
B.数据处理点,数据通道的入口点和可信边界点往往不是测试对象
C.监测和记录输入数据后程序正常运行的情况
D.深入分析问题测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
5.王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产 A1 和资产 A2;其中资产 A1 面临两个主要威胁;威胁 T1 和威胁 T2;面资产 A2 面临一个主要威胁;威胁 T3;威胁 T1 可以利用的资产 A1 存在的两个脆弱性;脆弱性 V1 和脆弱性 V2;威胁 T2 存在的两个脆弱性;脆弱性V6 和脆弱性 V7,根据上述条件,请问;使用相乘法时,应该为资产A1 计算几个风险值()。
A.2
B.3
C.5
D.6
注:以上试题资源来源于网络,如有侵权,请联系删除。
