CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.对涉密系统进行安全保密测评应当依据以下哪个标准?
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C. GB17859-1999《计算机信息系统安全保护等级划分准则》
D. GB/ T20271-2006《信息安全技术信息系统统用安全技术要求》
参考答案:B
2.在GB/ T 18336《信息技术安全性评估准则》中,有关保护轮廓(Protection Profile, PP)和安全H标(SecurityTarget,ST),错误的是:
A.PP是描述一.类产品或系统的安全要求
B. PP描述的安全要求与具体实现无关
C.两份不同的ST不可能满足同一份PP的要求
D. ST与具体的实现有关
参考答案:C
3.信息系统安全保护等级为3级的系统,应当()年进行一-次等级测评?
A.0.5
B.1
C. 2
D.3
参考答案:B
4.国家科学技术秘密的密级分为绝密级、机密级、秘密级。以下哪项属于绝密级的描述?
A.处于国际先进水平,并且有军事用途或者对经济建设具有重耍影响的
B.能够局部反应国家防御和治安实力的
C.我国独有、不受自然条件因素制约、能体现民族特色的精华,并且社会效益或者经济效益显著的传统工艺
D.国际领先,并且对国防建设或者经济建设具有特别重大影响的
参考答案:D
5.某单位信息安全岗位员工,利用个人业余时阀,在社交网络平台上向业内同不定期发布信息安全相关知识和前沿动态资讯,这一行为主要符合以下哪一条注册信息安全专业人员(CISP)职业道德准则:
A.避免任何损害CISP声誉形象的行为
B.自觉维护公众信息安全,拒绝并抵制通过计算机网络系统泄露个人隐私的行为
C.帮助和指导信息安全同行提升信息安全保障知识和能力
D.不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
参考答案:C
6.有关系统安全工程能力成熟度模型(SSE CM)中的通用实施(Generic Practices, GP),错误的理解是:
A.GP.是涉及过程的管理、测量和制度化方面的活动
B. GP适用于城维中部分过程区域(Process Areas, PA) 的活动而非所有PA的活动
C.在工程实施时,GP应该作为基本实施(Base, Practices, BP)的一部分加以执行
D.在评估时,GP用于判定工程组织执行某个PA的能力
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除
