CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.机构应该把信息系统安全看作:
A.业务中心
B.风险中心
C.业务促进因素
D.业务抑制因素
参考答案:C
2.输入控制的目的是确保:
A.对数据文件访间的授权
B.对程序文件访问的投权
C.完全性、准确性、以及更新的有效性
D.完全性、准确性、以及输入的有效性
参考答案:D
3.以下哪个针对访间控制的安全措施是最容易使用和管理的?
A.密码
B.加密标志
C.硬件加密
D.加密数据文件
参考答案:C
4.下面哪种通信协议可以利用IPSEC的安全功能?
I.TCP
II.UDP
III.FTP
A.只有I
B.I和II
C.II和II
D.I II III
参考
5.以下哪--种模型用来对分级信息的保密性提供保护?
A.Biba模型(完整性)和Bell-LaPadula模型
B.Bell-LaPadula模型和信息流模型
C.Bell-LaPadula模型和Clark-Wilson模型(完整性)
D.Clark-Wilson模型和信息流模型
参考答案:B
