2022年CISP模擬試題每日一練（三十二）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.關(guān)于《網(wǎng)絡(luò)安全法》域外適用效力的理解，以下說(shuō)法錯(cuò)誤的是（）。

A.當(dāng)前對(duì)于境外的網(wǎng)絡(luò)攻擊，我國(guó)只能通過(guò)向來(lái)源國(guó)采取抗議

B.對(duì)于來(lái)自境外的網(wǎng)絡(luò)安全威脅我國(guó)可以組織技術(shù)力量進(jìn)行監(jiān)測(cè)、防御和處置

C.對(duì)于來(lái)自境外的違法信息我國(guó)可以阻斷傳播

D.對(duì)于來(lái)自境外的網(wǎng)絡(luò)攻擊我國(guó)可以追究其法律責(zé)任

2.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說(shuō)法正確的是（）。

A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為 7 個(gè)等級(jí)

C.數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份

D.使用差分備份，數(shù)據(jù)恢復(fù)時(shí)只需要最后一次的標(biāo)準(zhǔn)備份與差分備份，如果每天都有大量數(shù)據(jù)變化，差分備份工作非常費(fèi)時(shí)軟考移植題目

3.某單位門(mén)戶(hù)網(wǎng)站開(kāi)發(fā)完成后，測(cè)試人員使用模型測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè) 試過(guò)程的說(shuō)法正確的是（）。

A.模擬正常用戶(hù)輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例

B.數(shù)據(jù)處理點(diǎn)，數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象

C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D.深入分析問(wèn)題測(cè)試過(guò)程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析

4.有關(guān)能力成熟度模型(CMM)，錯(cuò)誤的理解是（）。

A.CMM 的基本思想是，因?yàn)閱?wèn)題是由技術(shù)落后引起的，所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量、生產(chǎn)率和利潤(rùn)率

B.CMM 是思想來(lái)源于項(xiàng)目管理和質(zhì)量管理

C.CMM 是一種衡量工程實(shí)施能力的方法，是一種面向工程過(guò)程的方法

D.CMM 是建立在統(tǒng)計(jì)過(guò)程控制理論基礎(chǔ)上的，它基于這樣一個(gè)假設(shè)，即“生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品

5.部署互聯(lián)網(wǎng)協(xié)議安全虛擬專(zhuān)用 網(wǎng)( Internet protocol Security Virtual Private Network,IPsec VPN) 時(shí), 以下說(shuō)法正確的是：（）。

A.配置 MD 5 安全算法可以提供可靠的數(shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證

C.部署 IPsec VPN 網(wǎng)絡(luò)時(shí), 需要考慮 IP 地址的規(guī)劃, 盡量在分支節(jié)點(diǎn)使用可以聚合的 IP 地址段, 來(lái)減少 IPsec 安全關(guān)聯(lián)(Security Authentication, SA ) 資源的消耗

D.報(bào)文驗(yàn)證頭協(xié)議( Authentication Header, AH) 可以提供數(shù)據(jù)機(jī)密性

6.小王在學(xué)習(xí)定量風(fēng)險(xiǎn)評(píng)估方法后，決定試著為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小，單位的價(jià) 值為 400 萬(wàn)元人民幣，暴露系數(shù) EF 是 25%，年度發(fā)生率ARO 為 0.2，那么小王計(jì)算的年度預(yù)期損失 ALE 應(yīng)該是（）。

A.100 萬(wàn)

B.400 萬(wàn)

C.20 萬(wàn)

D.180

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。