CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.小红和小明在讨论有关于现在世界上的IP地址数量有限的问题,小红说他看到有新闻说在2011年2月3日,全球互联网IP地址相关管理组织宜布现有的互联网IP地址已于当天划分给所有的区域互联网注册管理机构,IP地址总库已经枯竭,小明吓了一跳觉得以后上网会成问题,小红安慰道,不用担心,现在IPv6已经被试用它有好多优点呢,以下小红说的优点中错误的是( )
A.网络地址空间的得到极大扩展
B.IPv6对多播进行了改进,使得具有更大的多播地址空间
C.繁杂报头格式
D.良好的扩展性
参考答案:C
2.作为单位新上任的cso,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个观制之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理( )
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险
B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不子理会
C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理
D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
参考答案:C
3.以下哪项网络攻击会对《网络安全法》定义的网络运行安全造成影响
A.DDoS攻击
B.网页篡改
C.个人信息泄露
D.发布谣言信息
参考答案:A
4.以下关于开展软件安全开发必要性描述错误的是?( )
A.软件应用越来越广泛
B.软件应用场景越来越不安全
C.软件安全问题普遍存在
D.以上都不是
参考答案:D
