CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、以下哪一项对安全风险的描述是准确的?
A、安全风险是指一-种特定脆弱性利用-种或一-组威胁造成组织的资产损失或损害的可能性。
B、安全风险是指一种特定的威胁利用一种或一-组脆弱性造成组织的资产损失事实。
C、安全风险是指一种特定的威胁利用-种或--组脆弱性造成组织的资产损失或损害的可能性
D、安全风险是指资产的脆弱性被威胁利用的情形。
参考答案:C
2、以下哪些不属于脆弱性范畴?
A、黑客攻击
B、操作系统漏洞
C、应用程序BUG
D、人员的不良操作习惯
参考答案:A
3、依据信息系统安全保障模型,以下那个不是安全保证对象
A、机密性
B、管理
C、过程.
D、人员
参考答案:A
4、系统审计日志不包括以下哪一项?
A、时间戳
B、用户标识
C、对象标识
D、处理结果
参考答案:D
5、TCP三次握手协议的第一步是发送一个?
A、SYN包
B、SCK包
C、UDP包
D、NULL包
参考答案:A
注:以上内容来源于网络,如有侵权,可联系客服删除
