CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、为了确定自从上次合法的程序更新后程序是否被非法改变过,信息系统安全审核员可以采用的审计技术是:
A、代码比照
B、代码检查
C、测试运行日期
D、分析检查
参考答案:A
2、在WINDOWS2000系统中,哪个进程是IIS服务的进程?
A、Inetinfo.exe
B、Lsass.exe
C、Mstask.exe
D、Internat.exe
参考答案:A
3、下面哪一个用于电子邮件的鉴别和机密性?
A、数字签名
B、IPSEC AH
C、PGP
D、MD4
参考答案:C
4、PDR模型中,下面哪个措施不属于防护(P)措施:
A、物理门禁
B、防火墙
C、入侵检测
D、加密
参考答案:C
5、CC中的评估保证级(EAL)4级涵义是:
A、结构测试级
B、方法测试和校验级
C、系统的设计、测试和评审级
D、半形式化设计和测试级
参考答案:C
6、随着全球信息化的发展,信息安全成了网络时代的热点,为了保证我国信息产业的发展与安全,必须加强对信息安全产品、系统、服务的测评认证,中国信息安全产品测评认证中心正是由授权从事测评认证的级测评认证实体机构,以下对其测评认证工作的错误认识是:
A、测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估、认证一系列环节。
B、认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。
C、对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。
D、通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。
参考答案:D
