CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.2016 年 10 月 21 日，美國東部地區(qū)發(fā)生大規(guī)模斷網(wǎng)事件，此次事件是由于美國主要 DNS 服務(wù)商 Dyn 遭遇大規(guī)模 DDos 攻擊所致，影響規(guī)模驚人，對(duì)人們生產(chǎn)生活造成了嚴(yán)重影響，DDos 攻擊的主要目的是破壞系統(tǒng)的（）。

A.保密性

B.可用性

C.不可否認(rèn)性

D.抗抵賴性

2.信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過對(duì)信息系統(tǒng)分析，制定并執(zhí)行 相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng) 的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的 業(yè)務(wù)，信息系統(tǒng)保障工作如圖所示。從該圖不難看出，信息系統(tǒng)是()。信息系統(tǒng)安全風(fēng)險(xiǎn)的因素主要有（）。

A.用于采集、處理、存儲(chǔ)、傳輸、分發(fā)和部署信息的整個(gè)基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和：信息系統(tǒng)自身存在漏洞。

B.用于采集、處理、存儲(chǔ)、傳輸、分發(fā)和部署信息的整個(gè)基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和：信息系統(tǒng)來自系統(tǒng)外部的威脅和人為操作引入的安全風(fēng)險(xiǎn)

C.用于采集、處理整個(gè)基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件的總和;信息系統(tǒng)自身存在漏洞、 來自系統(tǒng)外部的威脅和人為操作引入的安全風(fēng)險(xiǎn)

D.用于采集、處理、存儲(chǔ)、傳輸、分發(fā)和部署信息的整個(gè)基礎(chǔ)設(shè)施、組織結(jié)構(gòu)、人員和組件 的總和：信息系統(tǒng)自身存在的漏洞和來自系統(tǒng)外部的威脅

3.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議找自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP 協(xié)議中，數(shù)據(jù)封裝的順序是（）。

A.傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B.傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C.互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D.互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

4.訪問控制的實(shí)施一般包括兩個(gè)步驟，首先要鑒別主體的合法身份，接著根據(jù)當(dāng)前系統(tǒng)的 訪問控制規(guī)則授予相應(yīng)用戶的訪問權(quán)限。在此過程中，涉及主體、客體、訪問控制實(shí)施部件 和訪問控制決策部件之間的交互。下圖所示的訪問控制實(shí)施步驟中，標(biāo)有數(shù)字的方框代表了 主體、客體、訪問控制實(shí)施部件和訪問控制決策部件。下列選項(xiàng)中，標(biāo)有數(shù)字1、2、3、4 的方框分別對(duì)應(yīng)的實(shí)體或部件正確的是（）。

A.主體、訪問控制決策、客體、訪問控制實(shí)施

B.主體、訪問控制實(shí)施、客體、訪問控制決策

C.客體、訪問控制決策、主體、訪問控制實(shí)施

D.客體、訪問控制實(shí)施、主體、訪問控制決策

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。