CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照 PDCERF 应急响应方法,这些工作应处于以下哪个阶段()。
A.准备阶段
B.检测阶段
C.遏制阶段
D.根除阶段
2.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了 下面四条要求,其中理解不正确的是()。
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的 安全环境也不会一成不变,不可能建设永远安全的系统
C.信息安全管理体系的建立应基于一次风险评估彻底解决所有安个问题的思想,因为这是有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
3.北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()。
A.系统安全工程能力成熟度模型 SSE-CMM 定义了 6 个能力级别,当工程队伍不能执行一个过程域的基本实践时,该过程的过程能力是 0 级
B.达到 SSE-CMM 较高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型 SSE-CMM 定义了 3 个风险过程:评价威胁,评价脆弱性, 评价影响
D.SSE-CMM 强调系统安全工程与其他工程学科的区别性和独立性
4.关于信息安全事件管理和应急响应,以下说法错误的是()。
A.应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B.应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段
C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
D.根据信息安全事件的分级参考要素,可将信息安全事作为分为 4 个级别;特别重大事件(II 级)、较大事件(III 级)和一般事件(IV 级)
5.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威 胁。STRIDE 是微软 SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()。
A.网站竞争对手可能雇佣攻击者实施 DDos 攻击,降低网站访问速度
B.网站使用 http 协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄漏,例如购买的商品金额等
C.网站使用 http 协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改
D.网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
注:以上试题资源来源于网络,如有侵权,请联系删除。
