CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.下列选项中,对风险评估文档的描述中正确的是( )
A.评估结果文档包括描述资心识别和赋值的结果,形成重要资产列表义
B.描述评估结果中不可接受的风险制定风险处理计划,选择适当的控制目标及安全措施,明确责任、进度、资源,并通过对残余风险的评价以确定所选择安全措施的有效性的《风险评估程序》
C.在文档分发过程中作废文档可以不用添加标识进行保留人
D.对于风险评估过程中形成的相关文档行,还应规定其标识、储存、保护、检索、保存期限以及处置所需的控制
参考答案:D
2.下列软件开发模型中,支持需求不明确,特别是大型软件系统的开发,井支持多种软件开发方法的模型是( )
A.原型模型
B.瀑布模型
C.喷泉模型
D.螺旋模型
参考答案:D
3.供电安全是所有电子设备都需要考虑的问题,只有持续平稳的电力供应,才能保障电子设备工作稳定可靠店此电力供应需要解决问题包括两个,一是确保电
力供应不中断、二是确保电力供应平稳。下列选项中,对电力供应的保障措施的描述正确的是( )
A.可以采用双路供电来确保电力供应稳定性
B.UPS可提供持续、平稳的电力供应,不会受到电涌的影响
C.可以部署电涌保护器来确保电力供应稳定性
D.发动机供电是目前电力防护最主要的技术措施
参考答案:B
4.漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在集公司安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是( )
A主动扫描工作方式类似于IDS(Intrusion Detection Systems)
B.CVE(Common Vulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述
C.X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D.ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
参考答案:A
