CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.一個信息管理系統通常會對用戶進行分組并實施訪問控制，例如，在一個學校的教務系統中，教師能 夠錄入學生的考試成績，學生只能查看自己的分數，而學校教務部門的管理人員能夠對課程信息、學生的選課信息等內容進行修改，下列選項中，對訪問控制的作用的理解錯誤的是（）

A.對經濟身份鑒別后的合法用戶提供所有服

B.拒絕非法用戶的非授權訪問請求

C.在用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權進行管理

D.防止對信息的非授權篡改和濫用

2.某銀行有 5 臺交換機連接了大量交易機構的網絡。在基于以太網的通信中，計算機 A 需要與計算機 B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址，每到月底時用戶發現該銀行網絡服務速度極其緩慢，銀行經調查后發現為了當其中一臺交換機收到 ARP 請求后，會轉發給接收端口以外的其他所有端口，ARP 請求會被發到網絡中的所有客戶上，為降低網絡的帶寬消耗，將廣播流限制在固定區域內，可以采用的技術是（）。

A.VLAN 劃分

B.動態分配地址

C.為路由交換設備修改默認令

D.設立入侵防御系統

3.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的（）

A.背景建立的依據是，地區行業的相關政策、法律、法規和標準，以及機構的使命，信息系統的業務目標和特性

B.背景建立階段應識別需要保護的資產、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認

已有的安全措施，形成需要保護的資產清單

C.前景建立階段應調查信息系統的業務目標、業務特性、管理特性和技術特性、形成信息系統的描述報告

D.背景建立階段應分析信息系統的體系結構和關鍵要素，分析信息系統的安全環境和要求，形成信息系統的安全**求報告

4.作為信息安全從業人員，以下哪種行為違反了 CISP 職業道德準則（）

A 抵制通過網絡系統侵犯公眾合法權益

B.通過公眾網絡傳播非法軟件

C.不在計算機網絡系統中進行造謠、欺詐、誹謗等活動

D.幫助和指導信息安全同行提升信息安全保障知識和能力

5.協議是一種集中訪問控制協議，它能在復雜的網絡環境中，為用戶提供安全的單點登錄服務， 單點登錄是指用戶在網絡中進行一次身份認證，便可以訪問其授權的所有網絡資源，而不再需要其他的身份認證過程，實質是消息M 在多個應用系統之間的傳遞或共享，其中，消息 M 是指以下選項中的（）

A.安全憑證

B.用戶名

C.加密密鑰

D.會話密鑰

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。