CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是()
A、如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B、如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级"
C、如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
D、组织在不同的过程区域的能力成熟度可能处于不同的级别上
答案:B
2、关于监理过程中成本控制,下列说法中正确的是?()
A、成本只要不超过预计的收益即可
B、成本应控制得越低越好
C、成本控制由承建单位实现,监理单位只能记录实际开销
D、成本控制的主要目的是在批准的预算条件下确保项目保质按期完成
答案:D
3、以下哪项是对系统工程过程中“概念与需求定义"阶段的信息安全工作的正确描述?()
A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D、应详细规定系统验收测试中有关系统安全性测试的内容
答案:A
4、了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就().因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),人机降低社会工程学攻击的风险()
A、社会工程学攻击:越容易:原理:个人数据:安全意识
B、社会工程学攻击:原理:越容易:个人数据:安全意识
C、原理:社会工程学攻击:个人数据:越容易:安全意识
D、社会工程学攻击:原理:个人数据:越容易:安全意识
答案:D
5、信息收集是()攻击实施的基础,因此攻击者在实施前会对目标进行(),了解目标所有相关的()。这些资料和信息对很多组织机构来说都是公开或看无用的,然而对攻击者来说,这些信息都是非常有价值的,这些信息收集得越多,离他们成功得实现()就越近,如果认为信息没有价值或价值的非常低,组织机构通常不会采取措施(),这正是社会工程学攻击者所希望的()
A、信息收集:社会工程学:资料和信息:身份伪装:进行保护.
B、社会工程学:信息收集:资料和信息:身份伪装:进行保护
C、社会工程学:信息收集:身份伪装:资料和信息:进行保护.
D、信息收集:资料和信息:社会工程学:身份伪装:进行保护
答案:B
