CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.基于对( )的信任,当一个请求成命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的( ),在( )中,攻击者伪装成“公安部门”人员,要求受害者转账到所谓“安全账户”就是利用了受害者对权威的信任。在()中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求( )等。
A权威;执行;电信诈骗;网络攻击;更改密码
B权威;执行;网络攻击;电信诈骗;更改密码
C执行;权威;电信诈骗;网络攻击;更改密码
D执行;权威;网络攻击;电信诈骗;更改密码
参考答案:A
2.软件开发模型是指软件开发全部过程、活动和任务的结构框架,最早出现的软件开发模型是1970年W Royce提出的瀑布模型。常见模型的模型有演化模型、螺旋模型、喷泉模型、智能模型等。下列软件开发模型中,支持需求不明确,特别是大型软件系统的开发,并支持多软件开发的方法的模型是( )
A原型模型
B.瀑布模型
C.喷泉模型
D.螺旋模型
参考答案:D
3.物理安全是一个非常关键的领域,包括环境安全、设施安全与传输安全。其中,信息系统的设施作为直接存储、处理数据的载体,其安全性对信息系统至关重要。
下列选项中,对让施安全的保障措施的描述正确的是( )
A.安全区域不仅包含物理区城,还包含信息系统等软件区域
B.建立安全区城需要建立安全屏蔽及访问控制机制
C.由于传统门锁容易被破解,因此禁止采用门锁的方式进行边界防护
D.闭路电视监控系统的前端设备包括摄像机、数字式控制录像设备,后端设备
包括中央控制设备、监视器等
参考答案:B
4.对于信息安全风险评估,下列选项中正确的是( )
A.风险评估只需要实施一次就可以
B.风险评估应该根据变化了的情况定期或不定期的适时地进行
C.风险评估不需要形成文件化评估结果报告
D.风险评估仅对网络做定期的扫描就行
参考答案:B
5.小王学习了灾难备份的有关知识,了解到常用的数据备份方式包括完全备份、增量备份、差量备份,为了巩固所学知识,小王对这三种备份方式进行对比,其中在数据恢复速度方面三种备份方式由快到慢的顺序是( )
A.完全备份、增量备份、差量备份
B.完全备份、差量备份、增量备份
C.增量备份、差量备份、完全备份
D差量备份、增量备份、完全备份
参考答案:B
注:以上内容来源于网络,如有侵权,可联系客服删除
