CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、下面对于强制访问控制的说法错误的是?()
A、它可以用来实现完整性保护,也可以用来实现机密性保护
B、在强制访问控制的系统中,用户只能定义客体的安全属性
C、它在军方和政府等安全要求很高的地方应用较多
D、它的缺点是使用中的便利性比较低
参考答案:B
2、 在一个使用Chinese Wall 模型建立访问控制的信息系统中,数据W和数据X在一个兴趣冲突域中,数据Y和数据Z在另一个兴趣冲突域中,那么可以确定一个新注册的用户:()
A、只有访问了w之后,才可以访问X
B、只有访问了 W之后,才可以访问Y和Z中的一个
C、无论是否访问W,都只能访问Y和Z中的一个
D、无论是否访问W,都不能访问Y或Z
参考答案:C
3、下面关于密码算法的说法错误的是?()
A、 分组密码又称作块加密
B、流密码又称作序列密码
C、 DES算法采用的是流密码、
D、序列密码每次加密一位或一个字节的明文
参考答案:C
4、从风险分析的观点来看,计算机系统的最主要安全脆弱性存在于()
A、计算机内部处理
B、系统输入输出
C、网络和通讯
D、数据存储介质
参考答案:B
5、下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()
A、审计措施不能自动执行,而检测措施可以自动执行
B、检测措施不能自动执行,而审计措施可以自动执行
C、审计措施是一次性的或周期性的进行,而检测措施是实时的进行
D、检测措施是一次性的或周期性的进行,而审计措施是实时的进行
参考答案:C
