CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用哪种方式来加强通信线路的安全( )
A.防窃听技术
B.防火墙技术
C.防病毒技术
参考答案:A
2.下列哪一项不属于模糊测试(fuzz)的特性
A.主要针对软件漏洞成可靠性错误进行测试
B.采用大量测试用例进行激励响应测试
C.一种试探性测试方法,没有任何理论依据
D.利用构造畸形的输入数据引发被测试目标产生异常
参考答案:C
3.计划是组织根据环境的需要和自身的特点,确定组织在一定时期内的目标,并通过计划的编制、执行和监督来协调、组织各类资源以顺利达到预期目标的过程。计划编制的步骤流程如下图所示,则空白方框处应该填写的步骤为( )
A.估计潜在的灾难事件、选择计划策略
B.估计潜在的灾难事件、制定计划策略
C.选择计划策略、估计潜在的灾难事件
D.制定计划策略、估计潜在的灾难事件
参考答案:B
4.1993年至1996年,欧美六国七方和美国商务邮国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估标准,简秋CC标准,该安全评估标准的全称为( )
A.《可信计算机系统评估准则)
B.《信息技术安全评估准则》
C.《可信计算机产品评估准则》
D.《信息技术安全通用评估准则》
参考答案:D
