CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了解这一问题,老王要求信息安全员给出解决措施,信息安全给出了四条措施建议,老王多年 的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施()。
A.采购防病毒的网关并部署在企业互联网出口中,实现对所有浏览网页进行检测,阻止网页中的病毒检测和查杀能力
B.采购并统一部署企业防病毒软件,信息化管理部门统一进行病毒库升级,确保每台计算机都具备有效的病毒检测和查杀能力
C.制定制度禁止使用微软的 IE 浏览器上网,统一要求使用 Chrome 浏览器
D.组织对员工进行一次上网行为安全培训,提高企业员工在互联网浏览时的安全意识
2.CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现 CC 标准的先进性()。
A.结构的开放性,即功能和保证要求都可以具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表达方式的通用性,即给出通用的表达方式
C.独决性,它强调将安全的功能和保证分离
D.实用性,将 CC 的安全性要求具体应用到 IT 产品的开发、生产、测试和评估过程中
3.信息安全组织的管理涉及内部组织和外部各方面两个控制目标,为了实现对组织内部 信息安全的有效管理,应该实施常规的控制措施,不包括哪些选项()。
A.信息安全的管理承诺,信息安全协调,信息安全职责的分配
B.信息处理设施的授权过程,保密性协议,与政府部门的联系
C.与特定利益集团的联系,信息安全的独立评审
D.与外部各方相关风险的识别,处理外部各方协议的安全问题
4.作为信息安全从业人员,一下哪种行为违反了 CISP 职业道德准则()。
A.抵制通过网络系统侵犯公众合法权益
B.通过公众网络传播非法软件
C.不在计算机网络系统中进行造谣、诈骗、诽谤等活动
D.帮助和指导信息安全同行提升信息安全保障知识和能力
5.由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节, 下列关于密钥匙管理说法错误的是()。
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而 依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥匙管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、 备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用 Diffie-Helinan 协议协商会话密钥进行保密通信
注:以上试题资源来源于网络,如有侵权,请联系删除。
