CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.关于《网络安全法》域外适用效力的理解,以下说法错误的是()。
A.当前对于境外的网络攻击,我国只能通过向来源国采取抗议
B.对于来自境外的网络安全威胁我国可以组织技术力量进行监测、防御和处置
C.对于来自境外的违法信息我国可以阻断传播
D.对于来自境外的网络攻击我国可以追究其法律责任
2.以下关于灾难恢复和数据备份的理解,说法正确的是()。
A.增量备份是备份从上次完全备份后更新的全部数据文件
B.依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级
C.数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D.使用差分备份,数据恢复时只需要最后一次的标准备份与差分备份,如果每天都有大量数据变化,差分备份工作非常费时软考移植题目
3.某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模糊测 试过程的说法正确的是()。
A.模拟正常用户输入行为,生成大量数据包作为测试用例
B.数据处理点,数据通道的入口点和可信边界点往往不是测试对象
C.监测和记录输入数据后程序正常运行的情况
D.深入分析问题测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
4.有关能力成熟度模型(CMM),错误的理解是()。
A.CMM 的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率
B.CMM 是思想来源于项目管理和质量管理
C.CMM 是一种衡量工程实施能力的方法,是一种面向工程过程的方法
D.CMM 是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本的生产出高质量产品
5.部署互联网协议安全虚拟专用 网( Internet protocol Security Virtual Private Network,IPsec VPN) 时, 以下说法正确的是:()。
A.配置 MD 5 安全算法可以提供可靠的数据加密
B.配置 AES 算法可以提供可靠的数据完整性验证
C.部署 IPsec VPN 网络时, 需要考虑 IP 地址的规划, 尽量在分支节点使用可以聚合的 IP 地址段, 来减少 IPsec 安全关联(Security Authentication, SA ) 资源的消耗
D.报文验证头协议( Authentication Header, AH) 可以提供数据机密性
6.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,单位的价 值为 400 万元人民币,暴露系数 EF 是 25%,年度发生率ARO 为 0.2,那么小王计算的年度预期损失 ALE 应该是()。
A.100 万
B.400 万
C.20 万
D.180
注:以上试题资源来源于网络,如有侵权,请联系删除。
