CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他根据已有的资产列表,逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作()。
A.资产识别并赋值
B.脆弱性识别并赋值
C.威胁识别并赋值
D.确认已有的安全措施并赋值
2.以下哪个是国际位息安全标准化组积的简称()。
A ANSI
B ISO
C IEEE
D.NIST
3.以下关于项目的含义,理解错误的是()。
A.项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。
B.项目有明确的开始日期,结束日期由项目的管理者根据项目进度来随机确定。
C.项目资源指完成项目所需要的人、财、物等。
D.项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Time-oriented)
4.数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全, 以下关于数据库常用的安全策略理解不正确的是()。
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小特权,使得 这些信息恰好能够实现用户的工作
B.最大共享策略,在保护数据库的完整性,保密性和可用性的前提下,最大程度地共享数 据库中的信息
C.粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需 要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
5.保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的()通过采取适度防护、加强()、 落实对安全事件的响应、建立对威胁的防护来保障系统的安全
A.信息系统;信息安全保障;威胁;检测工作
B.信息安全保障;信息系统;检测工作;威胁
C.信息安全保障;信息系统;威胁;检测工作
D.信息安全保障;威胁;信息系统;检测工作
注:以上试题资源来源于网络,如有侵权,请联系删除。
