CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、美国国防部提出的信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术信息分为:
A、内网和外网两个部分
B、本地计算环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C、用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D、可信用户终端、服务器、系统软件、网络设备和通信线路、应用软件、安全防护措施六个部分
答案:B
2、下面哪一项表示了信息不被非法篡改的属性?
A、可生存性
B、完整性
C、准确性
D、参考完整性
答案:B
3、以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
C、是一种通过客观证据向信息系统评估组提供主观信息的活动
D、是主观和客观综合评估的结果
答案:B
4、以下哪一项是数据完整性得到保护的例子?
A、网站在访问里突然增加旧岫对用户连接数里进行了限制,保证已登陆的用户可以完成操作
B、在提款过程中,ATM发生故障,银行业务系统及树用户的账户余额进行了冲正操作
C、某网管系統具有严格的审计功能:可以确定那个管理员在核实对核心交换机进行了什么操作
D、李先生在在每天下班前将重要文文件所在档案室的内保密柜中,使伪装成清洁工的商业间谍无法查看
答案:B
5、PPDR模型不包括:
A、策略
B、监测
C、响应
D、加密
答案:D
注:以上内容来源于网络,如有侵权,可联系客服删除
