2022年CISP考試精選習(xí)題（一）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試精選習(xí)題，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1信息安全評估保障分為七級，其中描述不正確的是：

A.EAL1功能測試級

B、EAL2結(jié)構(gòu)測試級

C.EAL3方法測試和校驗級

D.EAL4半形式化設(shè)計和測試級

答案：D

2、Clark-Wilso模型可以滿足所有三個完整性安全目標(biāo)，哪一個是錯誤的：

A.防止授權(quán)用戶不適當(dāng)?shù)男薷?/p>

B.防止非授權(quán)戶進行篡改

C.維持內(nèi)部和外部的致性

D.保障數(shù)據(jù)和程序安全

答案：D

3.標(biāo)準(zhǔn)中，屬于強制性標(biāo)準(zhǔn)的是?

A、GB/TXXXLX-200K

B.GBXCK-200H

C.DBX2TXX-200K

D.QX00X-X0x 00K

答案：B

4.以下哪個是防火墻能字現(xiàn)的功能?

A、阻斷內(nèi)外網(wǎng)的訪問

B.阻斷內(nèi)外網(wǎng)的病精

C.記錄并監(jiān)控所有通過防火壇的數(shù)據(jù)

D.保護DMZ服務(wù)區(qū)的安全

答案：ACD

5.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的？

A、基紆UDP的服務(wù)包括FTP、HTP.E死T等

B.基紆UDP的服務(wù)包括MIS.NFS.NTP及DNS等

c.UDP的服務(wù)具有較高的安全性

D.UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

答案：B

6、可信計算機系統(tǒng)評估準(zhǔn)則(TCSEC)中，下列哪一項是滿足強制保護要求的最低級別？

A、C2

B.Cl

C.B2

D.B1

答案：D

7.對于網(wǎng)絡(luò)風(fēng)險控制模型中，描述正確的是：

A、檢查分析計劃實施總蝻7

B.監(jiān)控識別分析計劃李施三

C.檢查分析監(jiān)護研究實施

D.監(jiān)控識別計劃執(zhí)行總結(jié)

答案：B

8、VPI為相關(guān)企業(yè)解決很大問題。哪一項VPI實現(xiàn)不了？

A、節(jié)釣成本

B.保證數(shù)據(jù)安全性

C.保證網(wǎng)絡(luò)安全性

D.對VPN內(nèi)數(shù)據(jù)進行加密

答案：C

9.信息安全技術(shù)體系架構(gòu)能力成熟度分為五個級別。其中描述正確的是？

A.能力級別1:未實施

B、力級別2:非規(guī)范化設(shè)計、基本執(zhí)行級

C.能助級別3:文檔化設(shè)計、規(guī)范定義級

D.能級別4:半形式化設(shè)計、測試驗證級

答案：D

10.在0SI銬模型中，主要針對遠程終端訪問，任務(wù)包括會話管理、傳輸同步以及活動管理等似下那一層？

A.應(yīng)服

B.物理層

C.會話層

D.網(wǎng)絡(luò)層

答案：C