2022年CISP模擬試題每日一練（一百七十七）

CISP考試內容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網(wǎng)CISP考試輔導欄目。

1.在你對遠端計算機進行ping操作，不同操作系統(tǒng)回應的數(shù)據(jù)包中初始TTL值是不同的，TTL是IP協(xié)議包中的一個值，它告訴網(wǎng)絡，數(shù)據(jù)包在網(wǎng)絡中的時間是否太長而應被丟棄。（簡而言之，你可以通過TTL值推算一下下列數(shù)據(jù)包已經(jīng)通過了多少個路由器)根據(jù)回應的數(shù)據(jù)包中的TTL值，可以大致判斷（  )

A.內存容量

B.操作系統(tǒng)的類型

C.對方物理位置

D.對方的MAC地址

參考答案：B

2.目前，很多行業(yè)用戶在進行信息安全產(chǎn)品選項時，均要求產(chǎn)品需通過安全測評。關于信息安全產(chǎn)品測評的意義，下列說法中不正確的是:

A.有助于建立和實施信息安全產(chǎn)品的市場準入制度

B.對用戶采購信息安全產(chǎn)品，設計、建設、使用和管理安全的信息系統(tǒng)提供科學公正的專業(yè)指導

C.對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務的組織提供嚴格的規(guī)范引導和質量監(jiān)督

D.打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

參考答案：D

3.風險評估相關政策，目前主要有（  )（國信辦[2006]5號)。主要內容包括:分析信息系統(tǒng)資產(chǎn)的（  ），評估信息系統(tǒng)面臨的（  )、存在的（  )、已有的安全措施和殘余風險的影響等、兩類信息系統(tǒng)的（  ）、涉密信息系統(tǒng)參照“分級保護”、非沙密信息系統(tǒng)參照“等級保護”。

A.《關于開展信息安全風險評估工作的意見》；重要程度:安全威脅:脆弱性工作開展

B.《關于開展風險評估工作的意見》；安全威脅重要程度脆弱性:工作開展

C.《關于開展風險評估工作的意見》；重要程度；安全成脅:脆弱性:工作開展

D.《關于開展信息安全風險評估工作的意見》；脆弱性；重要程度安全威脅:工

作開展

參考答案：A

4.下列選項中，對風險評估文檔的描述中正確的是（  )

A.評估結果文檔包括描述資心識別和賦值的結果，形成重要資產(chǎn)列表義

B.描述評估結果中不可接受的風險制定風險處理計劃，選擇適當?shù)目刂颇繕思鞍踩胧鞔_責任、進度、資源，并通過對殘余風險的評價以確定所選擇安全措施的有效性的《風險評估程序》

C.在文檔分發(fā)過程中作廢文檔可以不用添加標識進行保留人

D.對于風險評估過程中形成的相關文檔行，還應規(guī)定其標識、儲存、保護、檢索、保存期限以及處置所需的控制

參考答案：D