CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于 HTTP 并结合SSL 协议,具备用户鉴别和通信数据加密等功能()。
A.HTTP 1.0 协议
B.HTTP 1.1 协议
C.HTTPS 协议
D.HHTTPD 协议
2.关于标准,下面哪项理解是错误的()。
A.标准是在一定范围内为了获得最佳秩序,经协协商一致制定并由公认机构批准,共同重复使用的一种规范性文件,标准是标准化活动的重要成果
B.国际标准是由国际标准化组织通过并公布的标准,同样是强制性标准,当标准和国际标准的条款发生冲突,应以国际标准条款为准。
C.行业标准是针对没有标准而又才需要在全国某个行业范围统一的技术要求而制定的标准,同样是强制性标准,当行业标准和标准的条款发生冲突时,应以标准条款为准。
D.地方标准由省、自治区、直辖市标准化行政主管部门制度,冰报国务院标准化行政主管部门和国务院有关行政主管培训部门备案,在公布标准后,该地方标准即应废止。
3.入侵检测系统有其技术优越性,但也有局限性,下列说法错误的是()。
A.对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B.高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很重
C.入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响
D.警告消息记录如果不完整,可能无法与入侵行为关联
4.实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别、令牌鉴别、指纹鉴别等。小王在登录某移动支付平台时,首先需要通过指纹对用户身份进行鉴别, 通过鉴别后,他才能作为合法用户使用自己的账户进行支付、转账等操作。这种鉴别方法属于下列选项中的()。
A.实体所知的鉴别方法
B.实体所有的鉴别方法
C.实体特征的鉴别方法
D.实体所见的鉴别方法
5.在信息系统中,访问控制是重要的安全功能之一。它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是()。
A.对文件进行操作的用户是一种主体
B.主体可以接受客体的信息和数据,也可能改变客体相关的信息
C.访问权限是指主体对客体所允许的操作
D.对目录的访问权可分为读、写和拒绝访问
注:以上试题资源来源于网络,如有侵权,请联系删除。
