CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、CC標準主要包括哪幾個部分？

A.簡介和一般模型、安全功能要求、安全保證要求、PP 和ST產生指南

B.簡介和一般模型、安全功能要求、安全保證要求

c.通用評估方法、安全功能要求、安全保證要求

D.簡介和一般模型、安全要求、PP 和ST產生指南

2、cC包括下面哪個類型的內容？

A.行政性管理安全措施

B.物理安全方面(諸如電磁輻射控制)

C.密碼算法固有質量評價

D.由硬件、固件、和軟件實現的信息技術安全措施

3、小李在檢查公司對外服務網站的源代碼時，發現程序在發生諸如沒有找到資源、數據庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發生內部錯誤!“請問這種處理方法的主要目的是（）。

A.避免緩沖區溢出

B.安全出來系統異常

C.安全使用臨時文件

D.最小化反饋信息

4、在某信息系統的設計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協議訪問信息系統;(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統在服務器端檢查用戶名和密碼的正確性，如果正確，則鑒別完成。可以看出，這個鑒別過程屬于（）。

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

5、某單位根據業務需要準備立項開發一個業務軟件，對于軟件開發安全投入經費研討時開發部門和信息中心就發生了分歧，開發部門認為開發階段無需投入，軟件開發完成后發現問題后在針對性的解決，比前期安全投入要成本更低，信息中心則認為應在軟件安全開發階段投入，后期解決代價太大，雙方爭執不下，作為信息安全希賽網，請選擇對軟件開發安全投入的準確說法（）。

A.信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經費投入比軟件運行后的費用要低

B，軟件開發部門的說法是正確的，因為軟件發現問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C.雙方的說法都正確，需要根據具體情況分析是開發階段投入解決問題還是在上線后再解決問題費用更低

D.雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。