CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.信息可以以多种形式存在。它可以打印或写在纸上、以( )、用邮寄或电子手段传送、呈现在胶片上或用( )。无论信息以什么方式存在,用哪种方法存储或共享,都宜对它进行适当地保护。()是保护信息免受各种威胁的损害,以确保业务( ),业务风险最小化,投资回报和( )。
A.语言表达;电子方式存储;信息安全;连续性;商业机遇最大化
B.电子方式存储;语言表达;连续性;信息安全;商业机遇最大化
C.电子方式存储;连续性,语言表达;信息安全;商业机遇最大化
D电子方式存储;语言表达;信息安全;连续性;商业机遇最大化
参考答案:A
2.以下对Kerberos协议过程说法正确的是( )
A.协议可以分为两个步骤;一是用户身份鉴别,二是获取请求服务
B.协议可以分为两个步骤;一是获得票据许可票据;二是获取请求服务
C.协议可以分为三个步骤;一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
D.协议可以分为三个步骤;一是获得票据许可票据;二是获得服务许可票据;三是获得服务
参考答案:D
3.传输线路是信息发送设备和接受设备之间的物理通路,针对传输线路的攻击是攻击者常用的方式,不同传输介质具有不同的安全特性。同轴电缆、双绞线和光纤是广泛使用的有线传输介质.下列选项中,对有线传输介质的描述正确的是()。
A.同轴电缆显著的特征是频带较宽,其中高端的频带最大可达到100GHz
B.在双经线外包裹一层金属屏蔽层,可解决抗干扰能力差的问题
C.由于光在塑料的保护套中传输损耗非常低,因此光纤可用于长距离的信息传递
D.光纤通信传输具有高带宽、信号衰减小、无电磁干扰、不易被窃听、成本低等特点
参考答案:B
4.风险处理是依据( ),选择和实施合适的安全措施。风险处理的目的是为了将( )始终控制在可接受的范围内。风险处理的方式主要有( )、( )、( )和( )四种方式。
A.风险;风险评估的结果;降低;规避;转移;接受
B.风险评估的结果;风险;降低;规避;转移;接受
C.风险评估;风险;降低;规避;转移;接受
D.风险;风险评估降低;规避;转移;接受
参考答案:B
5.信息收集是( )攻击实施的基础,因此攻击者在实施前会对目标进行( )。了解目标所有相关的( )。这些资料和信息对很多组织机构来说都是公开或者看似无用的,然而对攻击者来说,这些信息都是非常有价值的,这些信息收集的越多,离他们成功的实现( )就越近。如果认为信息没有价值或者价值非常低,组织机构通常不会采取措施( ) ,这正是社会工程学攻击者所希望的。
A.信息收集,社会工程学;资料和信息,身份伪装;进行保护
B.社会工程学,信息收集;资料和信息,身份伪装;进行保护
C.社会工程学;信息收集;身份伪装;资料和信息;进行保护
D.信息收集;资料和信息;社会工程学;身份伪装;进行保护
参考答案:B
