CISP考试模拟题

CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试，大家一定要掌握以上知识。为帮助大家备考，小编为大家整理了2022年CISP考试模拟试题，大家可以练习下。

单项选择题

51、从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击是可行的。

A、阻止，检测，阻止，检测

B、检测，阻止，检测，阻止

C、检测，阻止，阻止，检测

D、上面3项都不是

答案：C

52、《网络信息内容生态治理规定》自2020年（  ）起施行。

A.1月1日   B.2月1日   C.3月1日   D.7月1日

答案：C

53、风险是丢失需要保护的（）的可能性，风险是（）和（）的综合结果。

A、资产，攻击目标，威胁事件

B、设备，威胁，漏洞

C、资产，威胁，漏洞

D、上面3项都不对

答案：C

54、机密性服务提供信息的保密，机密性服务包括（）。

A、文件机密性

B、信息传输机密性

C、通信流的机密性

D、以上3项都是

答案：D

55、完整性服务提供信息的正确性。该服务必须和（）服务配合工作，才能对抗篡改攻击。

A、机密性

B、可用性

C、可审性

D、以上3项都是

答案：C

56、路由控制机制用以防范（）。

A、路由器被攻击者破坏

B、非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据

C、在网络层进行分析，防止非法信息通过路由

D、以上3项都不是

答案：D

57、安全基础设施的主要组成是（）。

A、网络和平台

B、平台和物理设施

C、物理设施和处理过程

D、上面3项都是

答案：D

58、安全基础设施设计指南应包括（）。

A、保证企业安全策略和过程和当前经营业务目标一致

B、开发一个计算机事故响应组CIRT

C、设计基础设施安全服务

D、以上3项都是

答案：D

59、在以下网络威胁中，哪个不属于信息泄露（ ）。

A、数据窃听

B、流量分析

C、拒绝服务攻击

D、偷窃用户帐号

答案：C

60、防御网络监听，最常用的方法是（）。

A、采用物理传输（非网络）

B、信息加密

C、无线网

D、使用专线传输

答案：B