CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点、法律法规限制等多方面因素的复杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得被赞同的()。
A、成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持
B、制定的信息安全管理措施应当与组织的文化环境相匹配
C、应该对IS027002国际标准批判的参考,不能完全照搬
D、借助有经验的大型国际咨询公司,往往可以提高公司管理体系的执行效果
参考答案:C
2、目 前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法的认识正确的是?()。
A、数据库系统庞大会提高管理成本
B、数据库系统庞大会降低管理效率
C、数据的集中会降低风险的可控性
D、数据的集中会造成风险的集中
参考答案:D
3、 IS0的0SI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务()。
A、加密
B、数字签名
C、访问控制
D、路由控制
参考答案:B
4、黑客进行攻击的最后一个步骤是:()。
A、侦查与信息收集
B、漏洞分析与目标选定
C、获取系统权限
D、扫战场、清楚证据
参考答案:D
5、以下哪一项是DOS攻击的一个实例()。
A、SQL注入
B、IP Spoof
C、Smurf攻击
D、字典破解
参考答案:B
