CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題

1.以下哪個不是中國信息安全產品測評認證中心開展的4種測評認證業務之一？

A.信息安全產品型式認證

B.信息安全服務認證

c.信息安全管理體系認證

D.信息系統安全認證

2.中國信息安全產品測評認證中心目前進行信息安全產品認證所采用的基礎信息安全評估標準是哪一個？

A. GJB 2246

B. GB/T 18336- 2001

C. GB/T 18018- 1999

D. GB 17859- 1999

3.下面哪一個是推薦性標準？

A.GB/T 18020-1999應用級防火墻安全技術要求

B.SJ/T 30003-93電 子計算機機房施工及驗收規范

C.GA 243-2000計 算機病毒防治產品評級準則

D.ISO/IEC 15408-1999信息技術安全性評估準則

4.下面哪一個不屬于我國通行“標準化八字原理”之一？

A.“統一”原理

B.“簡化”原理

c.“協調”原理

D.“修訂”原理

5.標準采用中的“idt” 指的是？

A.等效采用

B.等同采用

C.修改采用

D.非等效采用

6.下面對信息安全特征和范疇的說法錯誤的是（）

A.信息安全是一個系統性的問題，不僅要考慮信息系統本身的技術文件，還有考慮人員、管理、政策等眾多因素

B.信息安全是一個動態的問題，他隨著信息技術的發展普及，以及產業基礎，用戶認識、投入產出而發展

C.信息安全是無邊界的安全，互聯網使得網絡邊界越來越模糊，因此確定一個組織的信息安全責任是沒有意義的

D.信息安全是非傳統的安全，各種信息網絡的互聯互通和資源共享，決定了信息安全具有不同于傳統安全的特點

7.美國國防部提出的《信息保障技術框架》(IATF) 在描述信息系統的安全需求時，將信息技術系統分為（）

A.內網和外網兩個部分

B.本地計算機環境、區域邊界、網絡和基礎設施、支撐性基礎設施四個部分

C.用戶終端、服務器、系統軟件、網絡設備和通信線路、應用軟件五個部分

D.信用戶終端、服務器、系統軟件、網絡設備和通信線路、應用軟件，安全防護措施六個部分

8.關于信息安全策略的說法中，下面說法正確的是（）

A.信息安全策略的制定是以信息系統的規模為基礎

B.信息安全策略的制定是以信息系統的網絡

C.信息安全策略是以信息系統風險管理為基礎

D.在信息系統尚未建設完成之前，無法確定信息安全策略

9.下面有關我國信息安全管理體制的說法錯誤的是（）

A.目前我國的信息安全保障工作是相關部門各可其職、相互配合、齊抓共管的局面

B.我國的信息安全保障工作綜合利用法律、管理和技術的手段

C.我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針

D.我國對于信息安全責任的原則是誰主管、誰負責；誰經營、誰負責

10.全面構建我國信息安全人才體系是政策、組織機構信息安全保障建設和信息安全有關人員自身職業發展三方面的共同要求?！凹涌煨畔踩瞬排嘤?，增強全民信息安全意識”的指導精神，是以下哪一個政策文件提出的？

A.《信息化領導小組關于加強信息安仝保障工作的意見》

B.《信息 安全等級保護管理辦法》

C.《中華人民共和國計算機信息系統安全保護條例》

D.《關于加強政府信息系統安全和保密管理工作的通知》