CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试精选习题,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1信息安全评估保障分为七级,其中描述不正确的是:
A.EAL1功能测试级
B、EAL2结构测试级
C.EAL3方法测试和校验级
D.EAL4半形式化设计和测试级
答案:D
2、Clark-Wilso模型可以满足所有三个完整性安全目标,哪一个是错误的:
A.防止授权用户不适当的修改
B.防止非授权户进行篡改
C.维持内部和外部的致性
D.保障数据和程序安全
答案:D
3.标准中,属于强制性标准的是?
A、GB/TXXXLX-200K
B.GBXCK-200H
C.DBX2TXX-200K
D.QX00X-X0x 00K
答案:B
4.以下哪个是防火墙能字现的功能?
A、阻断内外网的访问
B.阻断内外网的病精
C.记录并监控所有通过防火壇的数据
D.保护DMZ服务区的安全
答案:ACD
5.UDP是传输层重要协议之一,哪一个描述是正确的?
A、基纡UDP的服务包括FTP、HTP.E死T等
B.基纡UDP的服务包括MIS.NFS.NTP及DNS等
c.UDP的服务具有较高的安全性
D.UDP的服务是面向连接的,保障数据可靠
答案:B
6、可信计算机系统评估准则(TCSEC)中,下列哪一项是满足强制保护要求的最低级别?
A、C2
B.Cl
C.B2
D.B1
答案:D
7.对于网络风险控制模型中,描述正确的是:
A、检查分析计划实施总蝻7
B.监控识别分析计划李施三
C.检查分析监护研究实施
D.监控识别计划执行总结
答案:B
8、VPI为相关企业解决很大问题。哪一项VPI实现不了?
A、节钓成本
B.保证数据安全性
C.保证网络安全性
D.对VPN内数据进行加密
答案:C
9.信息安全技术体系架构能力成熟度分为五个级别。其中描述正确的是?
A.能力级别1:未实施
B、力级别2:非规范化设计、基本执行级
C.能助级别3:文档化设计、规范定义级
D.能级别4:半形式化设计、测试验证级
答案:D
10.在0SI銬模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等似下那一层?
A.应服
B.物理层
C.会话层
D.网络层
答案:C
