摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。
1.Kerberos協(xié)議是一種集中訪問(wèn)控制協(xié)議,他能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,為用戶提供安全的單點(diǎn)登錄服務(wù)。單點(diǎn)登錄是指用戶在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問(wèn)其授權(quán)的所有網(wǎng)絡(luò)資源,而不在需要其他的認(rèn)證過(guò)程,實(shí)質(zhì)是消息
M在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享。其中消息M是指以下選項(xiàng)中的()
A、安全憑證
B、用戶名
C、加密密鑰
D、會(huì)話密鑰
參考答案:A
2.若一個(gè)組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標(biāo)準(zhǔn)要求。其信息安全控制措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾。關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)并受到相應(yīng)保護(hù)。該目標(biāo)可以通過(guò)以下控制措施來(lái)實(shí)現(xiàn),不包括哪一項(xiàng)
A.物理安全邊界、物理入口控制
B.辦公室、房間和設(shè)施的安全保護(hù)。外部和環(huán)境威脅的安全防護(hù)
C.在安全區(qū)域工作。公共訪問(wèn)、交接區(qū)安全
D.人力資源安全
參考答案:D
3.關(guān)于補(bǔ)丁安裝時(shí)應(yīng)注意的問(wèn)題,以下說(shuō)法正確的是
A.在補(bǔ)丁安裝部署之前不需要進(jìn)行測(cè)試,因?yàn)檠a(bǔ)丁發(fā)布之前廠商已經(jīng)經(jīng)過(guò)了測(cè)試
B.補(bǔ)丁的獲取有嚴(yán)格的標(biāo)準(zhǔn),必須在廠商的官網(wǎng)上獲取
C.信息系統(tǒng)打補(bǔ)丁時(shí)需要做好備份和相應(yīng)的應(yīng)急措施
D.補(bǔ)丁安裝部署時(shí)關(guān)閉和重啟系統(tǒng)不會(huì)產(chǎn)生影響
參考答案:C
4.某電子商務(wù)網(wǎng)站架構(gòu)設(shè)計(jì)時(shí),為了避免數(shù)據(jù)誤操作,在管理員進(jìn)行訂單刪除時(shí),需要由審核員進(jìn)行審核后該刪除操作才能生效,這種設(shè)計(jì)是遵循了發(fā)下哪個(gè)原則
A.權(quán)限分離原則
B.最小的特權(quán)原則
C.保護(hù)最薄弱環(huán)節(jié)的原則
D.縱深防御的原則
參考答案:A