2022年CISP模擬試題每日一練（一百七十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。

1.信息可以以多種形式存在。它可以打印或?qū)懺诩埳稀⒁裕?nbsp; ）、用郵寄或電子手段傳送、呈現(xiàn)在膠片上或用（  ）。無論信息以什么方式存在，用哪種方法存儲或共享，都宜對它進行適當?shù)乇Ｗo。（)是保護信息免受各種威脅的損害，以確保業(yè)務（  ），業(yè)務風險最小化，投資回報和（  ）。

A.語言表達；電子方式存儲；信息安全；連續(xù)性；商業(yè)機遇最大化

B.電子方式存儲；語言表達；連續(xù)性；信息安全；商業(yè)機遇最大化

C.電子方式存儲；連續(xù)性，語言表達；信息安全；商業(yè)機遇最大化

D電子方式存儲；語言表達；信息安全；連續(xù)性；商業(yè)機遇最大化

參考答案：A

2.以下對Kerberos協(xié)議過程說法正確的是（  ）

A.協(xié)議可以分為兩個步驟；一是用戶身份鑒別，二是獲取請求服務

B.協(xié)議可以分為兩個步驟；一是獲得票據(jù)許可票據(jù)；二是獲取請求服務

C.協(xié)議可以分為三個步驟；一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務許可票據(jù)

D.協(xié)議可以分為三個步驟；一是獲得票據(jù)許可票據(jù)；二是獲得服務許可票據(jù)；三是獲得服務

參考答案：D

3.傳輸線路是信息發(fā)送設備和接受設備之間的物理通路，針對傳輸線路的攻擊是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質(zhì).下列選項中，對有線傳輸介質(zhì)的描述正確的是（)。

A.同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達到100GHz

B.在雙經(jīng)線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問題

C.由于光在塑料的保護套中傳輸損耗非常低，因此光纖可用于長距離的信息傳遞

D.光纖通信傳輸具有高帶寬、信號衰減小、無電磁干擾、不易被竊聽、成本低等特點

參考答案：B

4.風險處理是依據(jù)（  )，選擇和實施合適的安全措施。風險處理的目的是為了將（  ）始終控制在可接受的范圍內(nèi)。風險處理的方式主要有（  )、（  )、（  )和（  ）四種方式。

A.風險；風險評估的結果；降低；規(guī)避；轉移；接受

B.風險評估的結果；風險；降低；規(guī)避；轉移；接受

C.風險評估；風險；降低；規(guī)避；轉移；接受

D.風險；風險評估降低；規(guī)避；轉移；接受

參考答案：B

5.信息收集是（  ）攻擊實施的基礎，因此攻擊者在實施前會對目標進行（  ）。了解目標所有相關的（  ）。這些資料和信息對很多組織機構來說都是公開或者看似無用的，然而對攻擊者來說，這些信息都是非常有價值的，這些信息收集的越多，離他們成功的實現(xiàn)（  ）就越近。如果認為信息沒有價值或者價值非常低，組織機構通常不會采取措施（  ) ，這正是社會工程學攻擊者所希望的。

A.信息收集，社會工程學；資料和信息，身份偽裝；進行保護

B.社會工程學，信息收集；資料和信息，身份偽裝；進行保護

C.社會工程學；信息收集；身份偽裝；資料和信息；進行保護

D.信息收集；資料和信息；社會工程學；身份偽裝；進行保護

參考答案：B