CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、内容安全是我国信息安全保障工作中的一个重要环节,互联网所带来的数字资源大爆发是使得内容安全越来越受到重视,以下哪个描述不属于内容安全的范畴()
A、某杂志在线网站建立内容正版化审核团队,对向网站投稿的内容进行版权审核,确保无侵犯版权行为后才能在网站好进行发布
B、某网站采取了技术措施,限制对同一IP地址对网站的并发连接,避免爬虫通过大量的访问采集网站发布数据
C、某论坛根据相关法律要求,进行了大量的关键词过滤,使用户无法发布包含被过滤关键词的相关内容
D、某论坛根据相关法律要求,为了保证用户信息泄露,对所有用户信息,包括用户名、密码、身份证号等都进行了加密的存储
答案:D
2、某公司准备在业务环境中部署-种新的计算机产品,下列哪一项是授权过程的最后一步?()
A、认证
B、定级
C、认可
D、识别
答案:C
3、下列哪一项安全机制是一个抽象机,不但确保主体拥有必要的访问权限,而且确保对客体不会有未经授权的访问以及破坏性的修改行为?()
A、安全核心
B、可信计算基
C、引用监视器
D、安全域
答案:C
4、某公司的业务部]用户需要访问业务数据,这些用户不能直接访问业务数据,而只能通过外部程序来操作业务数据,这种情况属于下列哪种安全模型的一部分?()
A、Bell-LaPadula模型
B、Biba模型
C、信息流模型
D、Clark-wilson模型
答案:D
5、下列哪一种访问控制模型是通过访问挖控制矩阵来控制主体与客体之间的交互?
A、强制访问控制(MAC)
B、集中式访问控制(ocentraizrad,Access Control)
C、分布式访问控制(nistibuted Access Control)
D、自主访问控制(DAC)
答案:D
注:以上试题整理来源于网络,如有侵权,可联系客服进行删除。
