CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.有關(guān)系統(tǒng)工程的特點，以下錯誤的是（）。

A.系統(tǒng)工程研究問題一般采用先決定整體框架，后進入詳細設計的程序

B.系統(tǒng)工程的基本特點，是需要把研究對象結(jié)構(gòu)為多個組織部分分別獨立研究

C.系統(tǒng)工程研究強調(diào)多學科協(xié)作，根據(jù)研究問題涉及到的學科和專業(yè)范圍，組成一個知識結(jié)構(gòu)合理的希賽網(wǎng)體系

D.系統(tǒng)工程研究是以系統(tǒng)思想為指導，采取的理論和方法是綜合集成各學科、各領(lǐng)域的理論和方法

2.Apache HTTP Server (簡稱 Apache)是一個開放源代碼 Web 服務運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應當采取以下哪種措施（）。

A.不選擇 Windows 平臺下安裝使用

B.安裝后，修改配置文件 http.conf 中的有關(guān)參數(shù)

C.安裝后，刪除 Apache HTTP Server 源碼

D.從正確的網(wǎng)站下載 Apache HTTP Server，并安裝使用

3.以下關(guān)于數(shù)字簽名說法正確的是（）。

A. 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C.數(shù)字簽名一般采用對稱加密機制

D.數(shù)字簽名能夠解決篡改、偽造等安全性問題

4.在某次信息安全應急響應過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質(zhì)，請問，按照 PDCERF 應急響應方法，這些工作應處于以下哪個階段（）。

A.準備階段

B.檢測階段

C.遏制階段

D.根除階段

5.殘余風險是風險管理中的一個重要概念。在信息安全風險管理中，關(guān)于殘余風險描述錯誤的是（）。

A 殘余風險是采取了安全措施后，仍然可能存在的風險，一般來說，是在綜合考慮了安全成本與效益后不去控制的風險

B 殘余風險應受到密切監(jiān)理，它會隨著時間的推移而發(fā)生變化，可能會在將來誘發(fā)新的安全事件

C 實施風險處理時，應將殘余風險清單告知信息系統(tǒng)所在組織的高管，使其了解殘余風險的存在和可能造成的后果

D 信息安全風險處理的主要準則是盡可能降低和控制信息安全風險，以最小的殘余風險值作為風險管理效果評估指標

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。