CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、对程序源代码进行访问控制管理时,以下那种做法是错误的?()。
A、若有可能,在实际生产系统中不保留源程序库
B、对源程序库的访问进行严格的审计
C、技术支持人员应可以不受限制的访问源程序
D、对源程序库的拷贝应受到严格的控制规程的制约
参考答案:C
2、管理者何时可以根据风险分析结果对已识别风险不采取措施()。
A、当必须的安全对策的成本高出实际风险的可能造成的谴责负面影响时
B、当风险减轻方法提高业务生产力时
C、当引起风险发生的情况不在部门控制范围之内时
D、不可接受
参考答案:A
3、以下哪一个关于信息安全评估的标准首先明确提出了保密性、完整性和可用性三项信息安全特性()。
A、ITSEC
B、TCSEC
C、GB/T9387、 2
D、彩虹系列的橙皮书
参考答案:A
4、下面哪一项是缓冲溢出的危害?()。
A、可能导致shellcode的执行而非法获取权限,破坏系统的保密性
B、执行 shellcode后可能进行非法控制,破坏系统的完整性
C、可能导致拒绝服务攻击,破坏系统的可用性
D、以上都是
参考答案:D
5、下面对于CC的“保护轮廓”( PP )的说法最准确的是:()。
A、对系统防护强度的描述
B、对评估对象系统进行规范化的描述
C、对一类TOE的安全需求,进行与技术实现无关的描述
D、由一系列保证组件构成的包,可以代表预先定义的保证尺度
参考答案:C
