CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.保護-檢測-響應(Protection-Detection-Hesponse,PDR)模型是（）工作中常用的模型，其思想是承認（）中漏洞的存在，正視系統(tǒng)面臨的（）。通過采取適度防護、加強（）、落實對安全事件的響應、 建立對威脅的防護來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作

B.信息安全保障;信息系統(tǒng);檢測工作;威脅

C.信息安全保障;信息系統(tǒng);威脅;檢測工作

D.信息安全保障;威脅;信息系統(tǒng);檢測工作

2.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實時入侵檢測技術(shù)，動態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為， 當檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會及時響應，并通知防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗擊能力，更有效地保護了網(wǎng)絡(luò)資源，提高了防御體系級別，但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能（）。

A.檢測并分析用戶和系統(tǒng)的活動

B.核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整

C.防止 IP 地址欺騙

D.識別違反安全策略的用戶活動

3.Linux 系統(tǒng)文件的訪問權(quán)限屬性通過 9 個字符來表示 ，分別表示文件屬主、文件所屬組用戶……的讀(r)、寫(w)及執(zhí)行(x)的權(quán)限，文件 usr/bin/passwd 的屬性如下圖所示，在文件中……位s，下列選項中對這一位 s 的理解正確的是（）。

A.文件權(quán)限出現(xiàn)了錯誤，出現(xiàn) s 的位應該改為 x;

B.s 表示 sticky 位，是指sticky 位后，就算用戶對目錄具有寫權(quán)限，也不能刪除該文件

C.s 表示 SGID 位，文件在執(zhí)行階段具有文件所在組的權(quán)限

D.s 表示 SUID 位，文件在執(zhí)行階段具有文件所有者的權(quán)限

4.小李在某單位是負責信息安全風險管理方面工作的部門領(lǐng)導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：（）

A.風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析

B.定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性

C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性

D.半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析技術(shù)對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

5.Gary McGraw 博士及其合作者提出軟件安全應由三根支柱來支撐，這三個支柱是（）。

A:源代碼審核、風險分析和滲透測試

B:應用風險管理、軟件安全接觸點和安全知識

C:威脅建模、滲透測試和軟件安全接觸點

D:威脅建模、源代碼審核和模糊測試

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。