CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

1.某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報社的局域網(wǎng)全部感染木馬病毒，為防范此類社會工程學(xué)攻擊，報社不需要做的是（）

A、加強信息安全意識培訓(xùn)，提高安全防范能力，了解各種社會工程學(xué)攻擊方法，防止受到此類攻擊

B、建立相應(yīng)的安全相應(yīng)應(yīng)對措施，當(dāng)員工受到社會工程學(xué)的攻擊，應(yīng)當(dāng)及時報告

C、教育員工注重個人隱私保護

D、減少系統(tǒng)對外服務(wù)的端口數(shù)量，修改服務(wù)旗標(biāo)

參考答案：D

2.2016年9月，一位安全研究人員在Google Cloud IP上通過掃描，發(fā)現(xiàn)

了完整的美國路易斯安邦州290萬選民數(shù)據(jù)庫。這套數(shù)據(jù)庫中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態(tài)、注冊日期與編號、正黨代名和密碼，以防止攻擊者利用以上信息進行（）攻擊。

A、默認(rèn)口令

B、字典

C、暴力

D、XSS

參考答案：B

3.小王是某大學(xué)計算機科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內(nèi)容是自主訪問控制與強制訪問控制，為了趕上課程進度，他向同班的小李借來課堂筆記，進行自學(xué)。而小李在聽課時由于經(jīng)常走神，所以筆記中會出現(xiàn)一些錯誤。下列選項是小李筆記中關(guān)于強制訪問控制模型的內(nèi)容，其中出現(xiàn)錯誤的選項是（）

A、強制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體

B、安全屬性是強制性的規(guī)定，它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定，不能隨意修改

C、系統(tǒng)通過比較客體玫主體的安全屬性來決定主體是否可以訪問客體

D、它是一種對單個用戶執(zhí)行訪問控制的過程控制措施

參考答案：D

4.模糊測試，也稱Fuzz測試，是一種通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障的方法。下面描述正確的是（）

A、模糊測試本質(zhì)上屬于黑盒測試

B、模糊測試本質(zhì)上屬于白盒測試

C、模糊測試有時屬于黑盒測試，有時屬于白盒測試，取決于其使用的測試方法

D、模糊測試既不屬于黑盒測試，也不屬于白盒測試

參考答案：A

5.若一個組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在人力資源安全方面實施常規(guī)控制，人力資源安全劃分為3個控制階段，不包括哪一項（）

A、任用之前

B、任用中

C、任用終止或變化

D、任用后

參考答案：D