2022年CISP模擬試題每日一練（一百八十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。

1.在國家標準GB/T 20274.1-2006《信息安全技術信息系統(tǒng)安全保障評估框架第一部分:簡介和-般模型》中，信息系統(tǒng)安全保障模型包含哪幾個方面? （  ）

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規(guī)劃組織、生命周期和安全特征

D.規(guī)劃組織、生命周期和運行維護

參考答案：B

2.以下哪些不是《國家網(wǎng)絡空間安全戰(zhàn)略》中闡述的我國網(wǎng)絡空間當前任務？

A.捍衛(wèi)網(wǎng)絡空間主權

B.保護關鍵信息基礎設施

C.提升網(wǎng)絡空間防護能力D阻斷與國外網(wǎng)絡連接

參考答案：D

3.下面哪個階段不屬于軟件的開發(fā)時期（ ）

A.詳細設計

B總體設計

C編碼

D.需求分析

參考答案：B

4.下列關于軟件需求管理與需求開發(fā)的論述正確的是（ ）

A.所謂需求管理，是指對需求開發(fā)的管理

B.需求管理包括：需求獲取、需求分析、需求定義和需求驗證

C.需求開發(fā)是將用戶需求轉(zhuǎn)換為應用系統(tǒng)成果的過程

D.在需求管理中，要求維持對原有需求和所有產(chǎn)品需求的雙向跟蹤

參考答案：D

5.了解社會工程學攻擊是應對和防御（）的關鍵，對于信息系統(tǒng)的管理人員和用戶，都應該了解社會工程學攻擊的概念和攻擊的（）。組織機構可采取對相關人員實施社會工程學培訓來幫助員工了解什么是社會工程學攻擊，如何判斷是否存在社會工程學攻擊，這樣才能更好地保護信息系統(tǒng)和（）。因為如果對攻擊方式有所了解，那么識破攻擊者的偽裝就（）。因此組織應持續(xù)不斷的向員工提供安全意識的培訓和教育，向員工灌輸（），從而降低社會工程學攻擊的風險。

A.社會工程學攻擊；越容易；原理；個人數(shù)據(jù)；安全意識

B.社會工程學攻擊；原理；越容易；個人數(shù)據(jù)；安全意識

C.原理；社會工程學攻擊；個人數(shù)據(jù)；越容易；安全意識

D.社會工程學攻擊；原理；個人數(shù)據(jù)；越容易；安全意識

參考答案：D