CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、以下哪一项对安全风险的描述是准确的?
A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形。
参考答案:C
2、以下哪些不属于脆弱性范畴?
A、黑客攻击
B、操作系统漏洞
C、应用程序BUG
D、人员的不良操作习惯
参考答案:A
3、依据信息系统安全保障模型,以下那个不是安全保证对象?
A、机密性
B、管理
C、过程
D、人员
参考答案:A
4、系统审计日志不包括以下哪一项?
A、时间戳
B、用户标识
C、对象标识
D、处理结果
参考答案:D
5、TCP三次握手协议的第一步是发送一个
A、SYN包
B、SCK包
C、UDP包
D、NULL包
参考答案:A
6、以下指标可用来决定在应用系统中采取何种控制措施,除了
A、系统中数据的重要性
B、采用网络监控软件的可行性
C、如果某具体行动或过程没有被有效控制,由此产生的风险等级
D、每个控制技术的效率,复杂性和花费
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除
