CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.《信息安全保障技术框架》((Information Assurance Technical Framework,IATF)是由()发布的。
A.中国
B.美国
C.俄罗斯
D.欧盟
2.以下关于检查评估和自评估说法错误的是()。
A.信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估 相结合、互为补充
B.检查评估可以根据相关标准的要求,实施完整的风险评估,也可以在自评估实施的基础上, 对关键环节或重点内容实施抽样评估
C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.自评估只能由组织自身发起并实施,对信息系统及其管理进行风险评估活动
3.在某信息系统的设计中,用户登陆过程是这样的:(1)用户通过 HTTP 协议访问信息系统;(2)用户在登陆页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码 的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于()。
A.单向鉴别
B.双向鉴别
C.三向鉴别
D.第三方鉴别
4.软件存在漏洞和缺陷是不可避免的,实践中常用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有 29.6 万行源代码,总共被检测出 145 个缺陷啊,则可以计算出其软件缺陷密度值是()。
A.0.00049
B.0.049
C.0.49
D.49
注:以上试题资源来源于网络,如有侵权,请联系删除。
