CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1、如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面哪件事情?
A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库
参考答案:D
2、当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?
A、什么时候进行备份?
B、在哪里进行备份。
C、怎样存储备份
D、需要备份哪些数据
参考答案:D
3、职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
参考答案:D
4、与RSA(Rivest,Shamir,Adleman)算法相比,DSS(Digital Signature Standard)不包括:
A、数字签名
B、鉴别机制
C、加密机制
D、数据完整性
参考答案:C
5、以下哪一种模型用来对分级信息的保密性提供保护?
A、Biba模型和Bell-LaPadula模型
B、Bell-LaPadul模型和信息流模型
C、Bell-LaPadula模型和Clark-wilson模型
D、Clark-wilson模型和信息流模型
参考答案:B
6、责任机制对于实现安全性策略是很重要的,从系统用户来说,下列哪一个在严格的责任机制中的作用最小?
A、审计要求
B、密码
C、身份签别控制
D、授权控制
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除