2022年CISP模擬試題每日一練（一百九十六）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一？

A．提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率

B．保證信息安全資金投入

C．加快信息安全人才培養(yǎng)

D．重視信息安全應(yīng)急處理工作

2.以下哪一項(xiàng)不是《GB/T20274信息安全保障評(píng)估框架》給出的信息安全保障模型具備的特點(diǎn)？A．強(qiáng)調(diào)信息系統(tǒng)安全保障持續(xù)發(fā)展的動(dòng)態(tài)性，即強(qiáng)調(diào)信息系統(tǒng)安全保障應(yīng)貫穿于整個(gè)信息系統(tǒng)生命周期的全過(guò)程

B．強(qiáng)調(diào)信息系統(tǒng)安全保障的概念，通過(guò)綜合技術(shù)、管理、工程和人員的安全保障要求來(lái)實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)

C．以安全概念和關(guān)系為基礎(chǔ)，將安全威脅和風(fēng)險(xiǎn)控制措施作為信息系統(tǒng)安全保障的基礎(chǔ)和核心

D．通過(guò)以風(fēng)險(xiǎn)和策略為基礎(chǔ)，在整個(gè)信息系統(tǒng)的生命周期中實(shí)施技術(shù)、管理、工程和人員保障要素，從而使信息系統(tǒng)安全保障實(shí)現(xiàn)信息安全的安全特征

3.以下關(guān)于信息系統(tǒng)安全保障是主觀(guān)和客觀(guān)的結(jié)合說(shuō)法最準(zhǔn)確的是：

A．信息系統(tǒng)安全保障不僅涉及安全技術(shù)，還應(yīng)綜合考慮安全管理、安全工程和人員安全等，以全面保障信息系統(tǒng)安全

B．通過(guò)技術(shù)、管理、工程和人員方面客觀(guān)地評(píng)估安全保障措施，向信息系統(tǒng)的所有者提供其現(xiàn)有安全保障工作是否滿(mǎn)足其安全保障目標(biāo)的信心

C．是一種通過(guò)客觀(guān)證據(jù)向信息系統(tǒng)評(píng)估者提供主觀(guān)信心的活動(dòng)

D．是主觀(guān)和客觀(guān)綜合評(píng)估的結(jié)果

4.與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)？

A．防護(hù)

B．檢測(cè)

C．反應(yīng)

D．策略

5.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性?xún)H依賴(lài)于_______。

A．明文

B．密文

C．密鑰

D．信道