CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是()。
A.特别重要信息系统
B.重要信息系统
C.一般信息系统
D.关键信息系统
2.信息安全保障技术框架(Informetion Assurance Technical Fromwork,IATF),目的是为保障政府和工业的()提供了(),信息安全保障技术框架的一个核心思想是(),深度防御战略的三个核心要素:()、技术和运行(亦称为操作)
A.信息基础设施:技术指南:深度防御:人员
B.技术指南:信息基础设施:深度防御:技术指南:人员
C.信息基础设施:深度防御:技术指南:人员
D. 信息基础设施:技术指南:人员:深度防御
3.关于信息安全应急响应管理过程描述不正确的是()。
A.基于应急响应工作的特点和事件的不规则性,事先制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面 影响降至最低
B.应急响应方法和过程并不是
C.一种被广为接受的应急响应方法是将应急响应管理过程分为准备、检测、遏制、恢复和 跟踪总结 6 个阶段
D.一种被广为接受的应急响应方法是将应急管理过程分为准备、检测、遏制、根除、恢复 和跟踪总结 6 个阶段,这 6 个阶段的响应方法一定能确保事件处理的成功
4.为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()。
A.由于在实际渗透测试过程中存在不可预知的风险,所以测试前要提醒用户进行系统和数据 备份,以便出现问题时可以及时恢复系统和数据
B.渗透测试从“逆向”的角度出发,测试软件系统的安全性,其价值在于可以测试软件在实 际系统中运行时的安全状况
C.渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤
D.为了深入发掘该系统存在的安全威胁,应该在系统正常业务运行高峰期进行渗透测试
5.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各 自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果, 以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分 析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评 估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
6.以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是()。
A.HTTP 协议主要存在明文传输数据、弱验性和缺乏状态跟踪等方面的安全问题
B.HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
C.Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看储存在 Cookie 中的数据,但其中的内容不能被修改
D.针对 HTTP 协议存在的安全问题,使用 HTTP 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
注:以上试题资源来源于网络,如有侵权,请联系删除。
