CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、以下哪一项不是跨站脚本攻击?()
A、给网站挂马
B、盜取C00KIE
C、伪造页面信息
D、暴力破解密码
参考答案:D
2、一个单位在处理一台储存过高密级信息的计算机是首先应该做什么?()
A、将硬盘的每-一个比特写成“0”
B、将硬盘彻底毁坏
C、选择秘密信息进行删除
D、进行低级格式化
参考答案:C
3、下面对于“电子邮件炸弹”的解释最准确的是:()
A、邮件正文中包含的恶意网站链接
B、邮件附件中具有强破坏性的病毒
C、社会工程的一种方式,具有恐吓内容的邮件
D、在短时间内发送大量邮件软件,可以造成目标邮箱爆满
参考答案:D
4、下面哪一项不是安全编程的原则()
A、尽可能使用高级语言进行编程
B、尽可能让程序只 实现需要的功能
C、不要信任用户输入的数据
D、尽可能考虑到意外的情况,并设计妥善的处理方法
参考答案:A
5、对于信息系统访问控制说法错误的是?()
A、应该根据业务需求和安全要求制定清晰的访问控制策略,并根据需要进行评审和改进
B、网络访问控制是访问控制的重中之重,网络访问控制做好了操作系统和应用层次的访问控制就会解决
C、做好访问控制工作不仅要对用户的访问活动进行严格管理,还要明确用户在访问控制中的有关责任、
D、移动计算和远程工作技术的广泛应用给访问控制带来新的问题,因此在访问控制工作要重点考虑对移动计算设备和远程工作用户的控制措施
参考答案:B
