CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,大家可以练习下。
单项选择题:
1、某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划提出了四大培训任务和目标,关于这四个培训任务和目标作为主管领导,以下选项中正确的是()
A、由于网络安全上升到安全的高度,因此网络安全必须得到足够的重视,因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
B、对下级单位的网络安全管理岗人员实施全而安全培训,计划全员通过CISP持证培训以确保人员能力得到保障
C、对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训使相关人员对网络安全有所了解
D、对全体员工安排信息安全意识及基础安全知识培训,实现全员信息安全意识教
答案:A
2、下列哪一项准确地描述了可信计算基(TCB)?()
A、TCB只作用于固件(Fixmware)
B、TCB描述了一个系统提供的安全级别
C、TCB描述了一个系统内部的保护机制
D、TCB通过安全标签来表示数据的敏感性
答案:C
3、安全模型明确了安全策略所需的数据结构和技术,下列哪一项最好地描述了安全模型中的“简单安全规则”?()
A、Biba模型中的不允许向上写
B、Biba模型中的不允许向下读
C、Bell-LaPadula模型中的不允许向下写
D、Bell-LaPadula模型中的不允许向上读
答案:D
4、作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用那列哪一种访问控制模型?
A、自住访问控制(DAC)
B、强制访问控制(MAC)
C、基于色访问控制(RBAC)
D、最小特权(Least Privieg)
答案:C
5、下列哪一项最好地描述了消息认证码、哈希算法数字签名和称密钥分别提供的功能?()
A、系统认证和完整性,完整性,真实性和完完整性,机密性和完整性
B、用户认证和完整性,完整性,真实性和院整性,机密性
C、系统认证和完整性,完整性,真实性和院整性,机密性
D、系统认证和完整性,完整性和机密性,实性和完整性,机密性
答案:C
注:以上试题整理来源于网络,如有侵权,可联系客服进行删除。
