CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()。
A.信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合 、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展
C.信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
2.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()。
A、降低风险
B、规避风险
C、放弃风险
D、转移风险
3.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()。
A.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B.安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意篡改
C.系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D.它是一种对单个用户执行访问控制的过程控制措施
4.北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()。
A.系统安全工程能力成熟度模型(SSE-CMM)定义了 6 个能力级别。当工程队伍不能执行一个过程域中的
基本实践时,该过程域的过程能力是 0 级。
B.达到SSE-CMM 较高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同。
C.系统安全工程能力成熟度模型(SSE-CMM)定义了 3 个风险过程:评价威胁,评价脆弱性,评价影响。
D.SSE-CMM 强调系统安全工程与其他工程学科的区别性和独立性。
5.由于 Internet 的安全问题日益突出,基于 TCP/IP 协议相关组织和希赛网在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全.其中,属于或依附于传输层的安全协议是()。
A.PP2P
B.L2TP
C.SSL
D. IPSEC
注:以上试题资源来源于网络,如有侵权,请联系删除。
