2022年CISP模擬試題每日一練（一百一十九）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.下列哪項不是信息系統安全工程能力成熟度模型(SSE-CMM)的主要過程：

A.風險過程

B.保證過程

C.工程過程

D.評估過程

答案：D

2.目前，我國信息安全管理格局是一個多方齊抓共管的體制，多頭管理現狀決定法出多門，《計算機信息系統國際聯網保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？

A.公安部

B.保密局.

C.信息產業(yè)部

D.密碼管理委員會辦公室

答案：B

3.為了保護DNS的區(qū)域傳送（zone transfer），你應該配2置防火墻以阻止

1.UDP

2.TCP

3.53

4.52

A.1,3

B.2,3

C.1,4

D.2，4

答案：B

4.輸入控制的目的是確保：

A.對數據文件訪問的授權

B.對程序文件訪問的授權

C.完全性、準確性、以及更新的有效性

D.完全性、準確性、以及輸入的有效性

答案：D

5.以下哪個針對訪問控制的安全措施是最容易使用和管理的?

A.密碼

B.加密標志

C.硬件加密

D.加密數據文件

答案：C