CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是()。
A.HTTP 协议主要存在明文传输数据、弱验性和缺乏状态跟踪等方面的安全问题
B.HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C.Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看储存在 Cookie 中的数据,但其中的内容不能被修改
D.针对 HTTP 协议存在的安全问题,使用 HTTP 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
2.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制,符合性常规控制这一领域不包括以下哪项控制目标()。
A.符合法律要求
B.符合安全策略和标准以及技术符合性
C.信息系统审核考虑
D.访问控制的业务要求,用户访问管理
3.若一个组织声称自己的 ISMS 符合 ISO/IBC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()。
A.资产清单
B.资产负责人
C.资产的可接受使用
D.分类指南、信息的标记和处理
4.在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()。
A.制定并颁布信息安全方针,为组织的信息安全管理体系建设指明方向并提供总体纲领,明确总体要求
B.确保组织的信息安全管理体系目标和相应的计划得以制定,目标应明确、可度量、计划应具体、可实施
C.向组织传达满足信息安全的重要收,传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性
D.建立健全信息安全制度,明确信息安全风险管理作用,实施信息安全风险评估过程,确保信息安全风险评估技术选择合理、计算正确
5.GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 ISMS,监视和评审 ISMS 保持和改进 ISMS 等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()。
A.“制定 ISMS 方针”是建立 ISMS 阶段工作内容
B.“实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容C.“进行有效性测量”是监视和评审 ISMS 阶段工作内容
D.“实施内部审核”是保持和改进 ISMS 阶段工作内容
注:以上试题资源来源于网络,如有侵权,请联系删除。
