CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.某个新成立的互联网金融公司拥有 10 个与互联网直接连接的 IP 地址,但是该网络内有 15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这十个互联网地址集中起来使用,当任意一台个人计算机开机并连接网路时,管理中心从这 10 个地址中任意取出一个尚未分配的 IP 地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见, 只要同时打开的个人计算机数量少于或等于可供分配的IP 地址,那么,每台个人计算机可以获取一个 IP 地址,并实现与互联网的连接。该公司使用的 IP 地址规划方式是()。
A.静态分配地址
B.动态分配地址
C.静态 NAT 分配地址
D.端口 NAT 分配地址
2.关于对信息安全事件进行分类分级管理的原因描述不正确的是()。
A.信息安全事件的种类很多,严重程度也不尽相同,其响应和处理方式也应各不相同
B.对信息安全事件进行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够使事前准备、事中应对和事后处理的各项相关工作更具有针对性和有效性
D.我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关 于网络安全应急响应的起步最早
3.具有行政法律责任强制的安全管理规定和安全制度包括()。
1安全事件(包括安全事故)报告制度
2安全等级保护制度
3信息系统安全监控
4安全专用产品销售许可证制度
A. 1,2,4
B. 1,2,3
C. 2,3,4
D. 1,2,3
4.PDCA 循环又叫戴明环,是管理学常用的一种模型。关于PDCA 四个字母,下面理解错误的是()。
A.P 是Plan,指分析问题、发现问题、确定方针、目标和活动计划
B.D 是Do,指实施、具体运作,实现计划中的内容
C.C 是Check,指检查、总结执行计划的结果,明确效果,找出问题
D.A 是Aim,指瞄准问题,抓住安全事件的核心,确定责任
5.我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下 图来表示。图中空白处应该填写()。
A.风险计算
B.风险评价
C.风险预测
D.风险处理
注:以上试题资源来源于网络,如有侵权,请联系删除。
