CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.以下哪一项不是我国信息安全保障工作的主要目标()。
A.保障和促进信息化发展
B.维护企业与公民的合法权益
C.构建高效的信息传播渠道
D.保护互联网知识产权
2.关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是()。
A.WPA 是有线局域安全协议,而 WPA2 是无线局域网协议
B.WPA 是适用于中国的无线局域安全协议,而 WPA2 是适用于全世界的无线局域网协议
C.WPA 没有使用密码算法对接入进行认证,而 WPA2 使用了密码算法对接入进行认证
D.WPA 是依照 802.11i 标准草案制定的,而 WPA2 是依照 802.11i 正式标准制定的
3.以下哪项制度或标准作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目的是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()。
A.信息安全管理体系(ISMS)
B.信息安全等级保护
C.NISI SP800
D.ISO 270000 系列
4.以下关于数字签名说法正确的是()。
A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B.数字签名能够解决数据的加密传输,即安全传输问题
C.数字签名一般采用对称加密机制
D.数字签名能够解决篡改、伪造等安全性问题
5.信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息 系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。
A.安全保障工作;客观证据;信息系统;生命周期;动态持续
B.客观证据;安全保障工作;信息系统;生命周期;动态持续
C.客观证据;安全保障工作;生命周期;信息系统;动态持续
D.客观证据:安全保障工作:动态持续:信息系统:生命周期
注:以上试题资源来源于网络,如有侵权,请联系删除。
