CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、信息安全工程监理的职责包括()
A、质量控制、进度控制、成本控制、合同管理、信息管理和协调
B、质量控制、进度控制、成本控制、合同管理和协调
C、确定安全要求、认可设计方案、监视安全态势、建立保障证据和协调
D、确定安全要求、认可设计方案、监视安全态势和协调
答案:A
2、下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通用的表达方式,描述不正确的是()
A、如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通
B、通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C、通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定
D、通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
答案:D
3、基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的()。在()中,攻击者伪装成“公安部门”人员要求受害者对权威的信任。在()中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求()等()
A、权威:执行:电信诈骗:网络攻击:更改密码
B、权威:执行:网络攻击:电信诈骗:更改密码
C、执行:权威:电信炸骗:网络攻击:更改密码
D、执行:权威:网络攻击:电信许骗:更改密码
答案:A
4、建立并完善()是有效应对社会工程攻击的方法,通过()的建立,使得信息系统用户需要循()来实施某些操作,从而在一定程度上降低社会工程学的影响.例如对于用户密码的修改,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击就可能很难伪装成为内部工作人员进行(),因为他还需要想办法拥有一个组织机构内部电话才能实施()
A、信息安全管理体系:安全管理制度:规范:网络管理员:社会工程学攻击
B、信息安全管理体系:安全管理制度:网络管理员:规范:社会工程学攻击
C、安全管理制度:信息安全管理体系:规范:网络管理员:社会工程学攻击
D、信息安全管理体系:网络管理员:安全管理制度:规范:社会工程学攻击
答案:A
5、()攻击是建立在人性“弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过()才能实施成功的,即使是最简单的“直接攻击”也需要进行()。如果希望受害者接受攻击者所()攻击者就必须具备这个身份需要的()
A、社会工程学:精心策划:前期的准备:伪装的身份:一些特征
B、精心策划:社会工程学:前期的准备:伪装的身份:一些特征
C、精心策划:社会工程学:伪装的身份:前期的准备:一些特征
D、社会工程学:伪装的身份:精心策划:前期的准备:一些特征
答案:A
