CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1.关于对信息安全事件进行分类分级管理的原因描述不正确的是()。
A.信息安全事件的种类很多,严重程度不尽相同,其响应和处理方法也应各不相同
B.对信息安全事件时行分类和分级管理,是有效防范和响应信息安全事件的基础
C.能够事前准备,事中应对和事后处理的各项相关工作更具针对性和有效性
D.我国早期的计算机安全事件的应急响应工作主要包括计算机病毒防范和“千年虫”问题的解决,关于网络安全应急响应的起步最早
2.以下哪个说法最符合《网络安全法》中关于网络的定义()。
A.计算机局域网
B.包含服务器、交换机等设备的网络空间
C.涵盖处理各种信息设备的网络空间
D.人与人交往联系的社会网络
3.信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 标准要求,则需实施准要求,则需实施以下 ISMS 建设的各项工作,哪一项不属于 ISMS 建设工作()。
A.规划与建立 ISMS
B.实施和运行 ISMS
C.监视和评审 ISMS
D.保持和审核 ISMS
4.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功 能,同时用户口令使用 SHA-1 算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则:()。
A.最小特权原则
B.职责分离原则
C.纵深防御原则
D.最少共享机制原则
5.金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()。
A.使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级
B.为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的 软件
C.在 IE 的配置客中,设置只能下载和安装经过签名的,安全的 ActiveX 控件
D.在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
注:以上试题资源来源于网络,如有侵权,请联系删除。
