CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成了严重影响,DDos 攻击的主要目的是破坏系统的()。
A.保密性
B.可用性
C.不可否认性
D.抗抵赖性
2.信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统分析,制定并执行 相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统 的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的 业务,信息系统保障工作如图所示。从该图不难看出,信息系统是()。信息系统安全风险的因素主要有()。
A.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件 的总和:信息系统自身存在漏洞。
B.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件 的总和:信息系统来自系统外部的威胁和人为操作引入的安全风险
C.用于采集、处理整个基础设施、组织结构、人员和组件的总和;信息系统自身存在漏洞、 来自系统外部的威胁和人为操作引入的安全风险
D.用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件 的总和:信息系统自身存在的漏洞和来自系统外部的威胁
3.数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP 协议中,数据封装的顺序是()。
A.传输层、网络接口层、互联网络层
B.传输层、互联网络层、网络接口层
C.互联网络层、传输层、网络接口层
D.互联网络层、网络接口层、传输层
4.访问控制的实施一般包括两个步骤,首先要鉴别主体的合法身份,接着根据当前系统的 访问控制规则授予相应用户的访问权限。在此过程中,涉及主体、客体、访问控制实施部件 和访问控制决策部件之间的交互。下图所示的访问控制实施步骤中,标有数字的方框代表了 主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字1、2、3、4 的方框分别对应的实体或部件正确的是()。
A.主体、访问控制决策、客体、访问控制实施
B.主体、访问控制实施、客体、访问控制决策
C.客体、访问控制决策、主体、访问控制实施
D.客体、访问控制实施、主体、访问控制决策
注:以上试题资源来源于网络,如有侵权,请联系删除。
