CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇

1.下列哪一種模型運用在JAVA安全模型中（）

A.白盒模型

B.黑盒模型

C.沙箱模型

D.灰盒模型

2.以下哪-個協議是用于電子郵件系統的？

A. X.25

B. X.75

C. X.400

D. X.500

3.“ 如果一條鏈路發生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪種拓撲結構的網絡的？

A.星型

B.樹型

C.環型

D.復合型

4.在一個局域網的環境中，其內在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？

A.報文服務拒絕

B.假冒

C.數據流分析

D.報文服務更改

5. Chinese Wall 模型的設計宗旨是（）

A.用戶只 能訪問那些與已經擁有的信息不沖突的信息

B用戶可以訪問所有信息

C.用戶可以訪 問所有已經選擇的信息

D.用戶不可以訪問那些沒有選擇的信息

6.ITSEC中的F1-F5對應TCSEC中哪幾個級別？

A.D到B2

B.C2到B3

C.C1到B3

D.C2到A1

7.下面哪一個是推薦性標準？

A. GB/T18020-1999 應用級防 火墻安全技術要求

B. SJ/T30003-93電子計算機機房施工及驗收規范

C. GA243-2000計算機病毒防治產品評級準則

D. ISO/IEC15408- 1999信息技術安全性評估準則

8.密碼處理依靠使用密鑰，密鑰是密碼系統里的最重要因素。以下哪一個密鑰算法在加密數據與解密時使用相同的密鑰？

A.對稱的公鑰算法

B.非對稱私鑰算法

C.對稱密鑰算法

D.非對稱密鑰算法

9. 在執行風險分析的時候，預期年度損失(ALE) 的計算是（）

A.全部損失乘以發生頻率

B.全部損失費用+實際替代費用

C.單次預期損失乘以發生頻率

D. 資產價值乘以發生頻率

10.作為業務持續性計劃的一部分，在進行風險評價的時候的步驟是（）

1.考慮可能的威脅

2. 建立恢復優先級

3.評價潛在的影響

4.評價緊急性 需求

A.1-3-4-2

B.1-3-2-4

C.1-2-3-4

D.1-4-3-2