2022年CISP考试模拟试题

CISP考试内容主要包括信息安全保障、网络安全监管、信息安全管理、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络通信安全、计算环境安全、软件安全开发共十个知识域。想要通过考试，大家一定要掌握以上知识。为帮助大家备考，小编为大家整理了2022年CISP考试模拟试题，大家可以练习下。

单项选择题

11、可信计算机系统评估准则（TCSEC）中，下列哪一项是满足强制保护要求的最低级别？

A、C2

B、C1

C、B2

D、B1

答案：D

12、信息安全评估保障分为七级，其中描述不正确的是：

A、EAL1功能测试级

B、EAL2结构测试级

C、EAL3方法测试和校验级

D、EAL4半形式化设计和测试级

答案：D

13、对于网络风险控制模型中，描述正确的是：

A、检查分析计划实施总结

B、监控识别分析计划实施

C、检查分析监控预算实施

D、监控识别计划执行总结

答案：B

14、Clark-Wilson模型可以满足所有三个完整性安全目标，哪一个是错误的：

A、防止授权用户不适当的修改

B、防止非授权户进行篡改

C、维持内部和外部的致性

D、保障数据和程序安全

答案：D

15、VPI为相关企业解决很大问题，哪一项VPI实现不了？

A、节钓成本

B、保证数据安全性

C、保证网络安全性

D、对VPN内数据进行加密

答案：C

16、国家标准中，属于强制性标准的是？

A、GB/TXXXLX-200K

B、GBXXCK-200K

C、DBXZ/TXXX-200K、

D、QX00X-X0x-200K

答案：B

17、信息安全技术体系架构能力成熟度分为五个级别，其中描述正确的是？

A、能力级别1：未实施

B、力级别2：非规范化设计、基本执行级

C、能勖级别3：文档化设计、规范定义级

D、能级别4：半形式化设计、测试验证级

答案：D

18、以下哪个是防火墙能实现的功能？

A、阻断内外网的访问

B、阻断内外网的病精

C、记录并监控所有通过防火墙的数据

D、保护DMZ服务区的安全

答案：ACD

19、在0SI銬模型中，主要针对远程终端访问，任务包括会话管理、传输同步以及活动管理等似下那一层？

A、应服

B、物理层

C、会话层

D、网络层

答案：C

20、UDP是传输层重要协议之-，哪一个描述是正确的？

A、基纡UDP的服务包括FTP、HTTP、TEL死T等

B、基纡UDP的服务包括MIS、NFS、NTP及DNS等

c、UDP的服务具有较高的安全性

D、UDP的服务是面向连接的，保障数据可靠

答案：B