2022年CISP模擬試題每日一練（一百五十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1、以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的？

A.安全風(fēng)險(xiǎn)是指-種特定脆弱性利用一種或-組威脅造成組織的資產(chǎn)損失或損害的可能性

B.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或-組脆弱性造成組織的資產(chǎn)損失事實(shí)

C.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性

D.安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形

參考答案：A

2、以下哪些不屬于脆弱性范疇？

A.黑客攻擊B.操作系統(tǒng)漏洞C.應(yīng)用程序BUGD.人員的不良操作習(xí)慣

3.依據(jù)信息系統(tǒng)安全保障模型以下那個(gè)不是安全保證對(duì)象

A.機(jī)密性

B.管理

C.過程

D.人員

參考答案：A

4、系統(tǒng)審計(jì)日志不包括以下哪一項(xiàng)？

A.時(shí)間戰(zhàn)

B.用戶標(biāo)識(shí)

C.對(duì)象標(biāo)識(shí)

D.處理結(jié)果

參考答案：D

5.TCP三次握手協(xié)議的第一步是發(fā)送一個(gè):

A.SYN包

B.SCK包

C.UDP包

D.NULL包

參考答案：A

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除