CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、SSH 的用户鉴别组件运行在OSI的哪一层()
A、传输层
B、网络层
C、会话层
D、物理层
参考答案:A
2、如果你作为甲方负责监管一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是:()
A、变更的流程是否符合预先的规定
B、变更是否会对项目进度造成拖延
C、变更的原因和造成的影响
D、变更后是否进行了准确的记录
参考答案:C
3、在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:()
A、测试系统应使用不低于生产关系的访问控制措施
B、未测试系统中的数据部署完善的备份与恢复措施
C、在测试完成后立即清除测试系统中的所有敏感数据
D、部署审计措施,记录生产数据拷贝和使用
参考答案:B
4、Visa 和MasterCard共同开发的用于信用卡交易的安全协议是什么()
A、SSL
B、SET (安全电子交易协议)
C、PPTP
D、三重DES
参考答案:B
5、以下哪一项不是IIS服务器支持的访问控制过滤类型?()
A、网络地址访问控制
B、web 服务器许可
C 、NTFS 许可
D、异常行为过滤
参考答案:D
