CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试,大家一定要掌握以上知识。为帮助大家备考,小编为大家整理了2022年CISP考试模拟试题每日一练,供大家参考。更多内容请关注希赛网CISP考试辅导栏目。
1.在国家标准GB/T 20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和-般模型》中,信息系统安全保障模型包含哪几个方面? ( )
A.保障要素、生命周期和运行维护
B.保障要素、生命周期和安全特征
C.规划组织、生命周期和安全特征
D.规划组织、生命周期和运行维护
参考答案:B
2.以下哪些不是《国家网络空间安全战略》中阐述的我国网络空间当前任务?
A.捍卫网络空间主权
B.保护关键信息基础设施
C.提升网络空间防护能力D阻断与国外网络连接
参考答案:D
3.下面哪个阶段不属于软件的开发时期( )
A.详细设计
B总体设计
C编码
D.需求分析
参考答案:B
4.下列关于软件需求管理与需求开发的论述正确的是( )
A.所谓需求管理,是指对需求开发的管理
B.需求管理包括:需求获取、需求分析、需求定义和需求验证
C.需求开发是将用户需求转换为应用系统成果的过程
D.在需求管理中,要求维持对原有需求和所有产品需求的双向跟踪
参考答案:D
5.了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会工程学攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好地保护信息系统和()。因为如果对攻击方式有所了解,那么识破攻击者的伪装就()。因此组织应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),从而降低社会工程学攻击的风险。
A.社会工程学攻击;越容易;原理;个人数据;安全意识
B.社会工程学攻击;原理;越容易;个人数据;安全意识
C.原理;社会工程学攻击;个人数据;越容易;安全意识
D.社会工程学攻击;原理;个人数据;越容易;安全意识
参考答案:D
