CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導欄目。

1.下列選項中，對風險評估文檔的描述中正確的是（  ）

A.評估結(jié)果文檔包括描述資心識別和賦值的結(jié)果，形成重要資產(chǎn)列表義

B.描述評估結(jié)果中不可接受的風險制定風險處理計劃，選擇適當?shù)目刂颇繕思鞍踩胧?，明確責任、進度、資源，并通過對殘余風險的評價以確定所選擇安全措施的有效性的《風險評估程序》

C.在文檔分發(fā)過程中作廢文檔可以不用添加標識進行保留人

D.對于風險評估過程中形成的相關(guān)文檔行，還應(yīng)規(guī)定其標識、儲存、保護、檢索、保存期限以及處置所需的控制

參考答案：D

2.下列軟件開發(fā)模型中，支持需求不明確，特別是大型軟件系統(tǒng)的開發(fā)，井支持多種軟件開發(fā)方法的模型是（  ）

A.原型模型

B.瀑布模型

C.噴泉模型

D.螺旋模型

參考答案：D

3.供電安全是所有電子設(shè)備都需要考慮的問題，只有持續(xù)平穩(wěn)的電力供應(yīng)，才能保障電子設(shè)備工作穩(wěn)定可靠店此電力供應(yīng)需要解決問題包括兩個，一是確保電

力供應(yīng)不中斷、二是確保電力供應(yīng)平穩(wěn)。下列選項中，對電力供應(yīng)的保障措施的描述正確的是（  ）

A.可以采用雙路供電來確保電力供應(yīng)穩(wěn)定性

B.UPS可提供持續(xù)、平穩(wěn)的電力供應(yīng)，不會受到電涌的影響

C.可以部署電涌保護器來確保電力供應(yīng)穩(wěn)定性

D.發(fā)動機供電是目前電力防護最主要的技術(shù)措施

參考答案：B

4.漏洞掃描是信息系統(tǒng)風險評估中的常用技術(shù)措施，定期的漏洞掃描有助于組織機構(gòu)發(fā)現(xiàn)系統(tǒng)中存在集公司安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具，用于測試網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件是否存在漏洞。某公司安全管理組成員小李對漏洞掃描技術(shù)和工具進行學習后有如下理解，其中錯誤的是（  ）

A主動掃描工作方式類似于IDS(Intrusion Detection Systems)

B.CVE(Common Vulnerabilities&Exposures)為每個漏洞確定了唯一的名稱和標準化的描述

C.X.Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描

D.ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞

參考答案：A