CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息 系统的 RPO(恢复点目标)指标为 3 小时,请问这意味着()。
A.该信息系统发生重大信息安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作
B.该信息系统发生重大信息安全事件后,工作人员应在 3 小时内完成应急处理工作,并恢复对外运行
C.若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至 少能提供 3 小时的紧急业务服务能力
D.若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至 多能丢失 3 小时的业务数据
2.由于 Internet 安全问题日益突出,基于 TCP/IP 协议,相关组织和希赛网在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依俯于传输层的安全协议是()。
A.PP2P
B.L2TP
C.SSL
D.IPSec
3.以下关于互联网协议安全(Internet Protocol Security,IPsec)协议说法错误的是()。
A.在传送模式中,保护的 IP 负载
B.验证头协议(Authentication Head,AH)和 IP 封装安全载荷协议(Encapsu;ating Security Payload,ESP)都能以传输模式式作
C.在隧道模式中,保护的是整个互联网协议(Internet Protocol,IP)包,包括 IP 头
D.IPsec 仅能保证传输数据的可认认证性和保密性
4.以下有关系统工程说法错误的是()。
A.系统工程不属于基本理论,也不属于技术基础,它研究的重点是方法论
B.系统工程的目的是实现总体效果最优化,即从复杂问题总体入手,认为总体大于各部分之和,各部分虽然存在不足,但总体可以优化
C.系统工程只需要使用定量分析的方法,通过建立实际对象的数学模型,应用合适的优化算法对模型求解解决实际问题
D.霍尔三维结构将系统工程整个活动过程分为前后紧密衔接的 7 个阶段和 7 个步骤
5.即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出一个被开发出的漏洞,一种有效的对策是在敌手和安的目标之间配备多种(),每一种机制都 应包括()两种手段。
A.安全机制:安全缺陷:保护和检测
B.安全缺陷:安全机制:保护和检测
C.安全缺陷:保护和检测:安全机制
D.安全缺陷:安全机制:外边和内部
注:以上试题资源来源于网络,如有侵权,请联系删除。
