2022年CISP模擬試題每日一練（一百九十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.以下哪一項不是我國國務(wù)院信息化辦公室為加強信息安全保障明確提出的九項重點工作內(nèi)容之一？

A．提高信息技術(shù)產(chǎn)品的國產(chǎn)化率

B．保證信息安全資金投入

C．加快信息安全人才培養(yǎng)

D．重視信息安全應(yīng)急處理工作

2.以下哪一項不是《GB/T20274信息安全保障評估框架》給出的信息安全保障模型具備的特點？A．強調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動態(tài)性，即強調(diào)信息系統(tǒng)安全保障應(yīng)貫穿于整個信息系統(tǒng)生命周期的全過程

B．強調(diào)信息系統(tǒng)安全保障的概念，通過綜合技術(shù)、管理、工程和人員的安全保障要求來實施和實現(xiàn)信息系統(tǒng)的安全保障目標(biāo)

C．以安全概念和關(guān)系為基礎(chǔ)，將安全威脅和風(fēng)險控制措施作為信息系統(tǒng)安全保障的基礎(chǔ)和核心

D．通過以風(fēng)險和策略為基礎(chǔ)，在整個信息系統(tǒng)的生命周期中實施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實現(xiàn)信息安全的安全特征

3.以下關(guān)于信息系統(tǒng)安全保障是主觀和客觀的結(jié)合說法最準(zhǔn)確的是：

A．信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全

B．通過技術(shù)、管理、工程和人員方面客觀地評估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿足其安全保障目標(biāo)的信心

C．是一種通過客觀證據(jù)向信息系統(tǒng)評估者提供主觀信心的活動

D．是主觀和客觀綜合評估的結(jié)果

4.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)？

A．防護

B．檢測

C．反應(yīng)

D．策略

5.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于_______。

A．明文

B．密文

C．密鑰

D．信道