CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的()。通过采取适度防护、加强()、落实对安全事件的响应、 建立对威胁的防护来保障系统的安全
A.信息系统;信息安全保障;威胁;检测工作
B.信息安全保障;信息系统;检测工作;威胁
C.信息安全保障;信息系统;威胁;检测工作
D.信息安全保障;威胁;信息系统;检测工作
2.某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为, 当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗击能力,更有效地保护了网络资源,提高了防御体系级别,但入侵检测技术不能实现以下哪种功能()。
A.检测并分析用户和系统的活动
B.核查系统的配置漏洞,评估系统关键资源和数据文件的完整
C.防止 IP 地址欺骗
D.识别违反安全策略的用户活动
3.Linux 系统文件的访问权限属性通过 9 个字符来表示 ,分别表示文件属主、文件所属组用户……的读(r)、写(w)及执行(x)的权限,文件 usr/bin/passwd 的属性如下图所示,在文件中……位s,下列选项中对这一位 s 的理解正确的是()。
A.文件权限出现了错误,出现 s 的位应该改为 x;
B.s 表示 sticky 位,是指sticky 位后,就算用户对目录具有写权限,也不能删除该文件
C.s 表示 SGID 位,文件在执行阶段具有文件所在组的权限
D.s 表示 SUID 位,文件在执行阶段具有文件所有者的权限
4.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:()
A.风险评估方法包括:定性风险分析、定量风险分析以及半定量风险分析
B.定性风险分析需要凭借分析者的经验和直觉或者业界的标准和惯例,因此具有随意性
C.定量风险分析试图在计算风险评估与成本效益分析期间收集的各个组成部分的具体数字值,因此更具客观性
D.半定量风险分析技术主要指在风险分析过程中综合使用定性和定量风险分析技术对风险要素的赋值方式,实现对风险各要素的度量数值化
5.Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。
A:源代码审核、风险分析和渗透测试
B:应用风险管理、软件安全接触点和安全知识
C:威胁建模、渗透测试和软件安全接触点
D:威胁建模、源代码审核和模糊测试
注:以上试题资源来源于网络,如有侵权,请联系删除。
