CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、对能力成熟度模型解释最准确的是?()
A、它认为组织的能力依赖与严格定义,管理完善,可测可控的有效业务过程
B、它通过严格考察工程成果来判断工程能力。
C、它与统计过程控制的理论出发点不同,所以应用于不同领域。
D、它是随着信息安全的发展而诞生的重要概念。
参考答案:A
2、变更控制是信息系统运行管理的重要的内容,在变更控制的过程中:()
A、应该尽量追求效率,而没有任何的程序和核查的阻碍。
B、应该将重点放在风险发生后的纠正措施上。
C、应该很好的定义和实施风险规避的措施。
D、如果是公司领导要求的,对变更过程不需要追踪和审查
参考答案:C
3、以下哪一项是常见Web站点脆弱性扫描工具:()
A、Sni ffer
B、Nmap
C、Appscan
D、LC
参考答案:C
4、在信息系统的开发和维护过程中,以下哪一种做法是不应该被赞成的()
A、在购买软件包后,依靠本单位的技术力量对软件包进行修改,加强代码的安全性
B、当操作系统变更后,对业务应用系统进行测试和评审
C、在需要是对操作文档和用户守则进行适当的修改
D、在安装委外开发的软件前进行恶意代码检测
参考答案:B
5、在风险评估中进行定量的后果分析时,如果采用年度风险损失值的方法进行计算,应当使用一下哪个公式?()
A、SLE (单次损失预期值) x ARO (年度发生率)
B、ARO (年度发生率) x EF(暴露因子)
C、SLE (单次损失预期值) x EF(暴露因子) x ARO (年度发生率)
D、SLE (单次损失预期值) x ARO (年度发生率) —EF(暴露因子)
参考答案:A
