CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、对系统工程(Systems Engineering,SE) 的理解,以下错误的是()。
A、系统工程偏重于对工程的组织与经营管理进行研究
B、系统工程不属于技术实现,而是一种方法论
C、系统工程不是一种对所有系统都具有普遍意义的科学方法
D、系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
答案:C
2、以下关于信息安全工程说法正确的是()。
A、信息化建设中系统功能的实现是最重要的
B、信息化建设可以先实施系统,而后对系统进行安全加固
C、信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D、信息化建设没有必要涉及信息安全建设
答案:C
3、有关系统安全工程-能力成熟度模型(SSE-CMM) 中的通用实施(Generie Practices,GP) ,错误的理解是()。
A、GP是涉及过程的管理、测量和制度化方面的活动
B、GP适用于域维中部分过程区域(Process Areas, PA) 的活动而非所有PA的活动
C、系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的希赛网体系
D、系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
答案:B
4、从系统工程的角度来处理信息安全问题,以下说法错误的是()。
A、系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。
B、系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内。
C、系统安全工程能力成熟度模型(SSE-CMM)是-种衡量安全工程实践能力的方法,是一种使用面向开发的方法。
D、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科。
答案:C
5、以下对于信息安全事件理解错误的是()。
A、信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件
B、对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分
C、应急响应是信息安全事件管理的重要内容
D、通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
答案:D
