CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關于災難恢復和數據備份的理解，說法正確的是（）。

A.增量備份是備份從上次完全備份后更新的全部數據文件

B.依據具備的災難恢復資源程度的不同，災難恢復能力分為 7 個等級

C.數據備份按數據類型劃分為系統數據備份和用戶數據備份

D.如果系統在一段時間內沒有出現問題，就可以不用再進行容災演練了

2.小趙是某大學計算機科學與技術專業的畢業生，在前往一家大型企業應聘時，面試經理要求他給出該企業信息系統訪問控制模型的設計思路，如果想要為一個存在大量用戶的信息系統實現自主訪問控制功能， 在以下選項中，從時間和資源消耗的角度，下列選項中他應該采取的最合適的模型或方法是（）。

A.訪問控制列表(ACL)

B.能力表(CL)

C.BLP 模型

D.Biba 模型

3.數據庫的安全報復雜，往往需要考慮多種安全策略，才可以更好地保護數據庫的安全，以下關于數據庫常用的安全策略理解不正確的是（）。

A.最小特權原則，是讓用戶可以合法的存取或修改數據庫的前提下，分配最小特權，使得這些信息恰好能夠實現用戶的工作

B.最大共享策略，在保護數據庫的完整性，保密性和可用性的前提下，最大程度地共享數據庫中的信息

C..粒度最小策略，將數據庫中的數據項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度

D按內容存取控制策略，不同權限的用戶訪問數據庫的不同部分

4.若一個組織聲稱自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 標準要求，其信息安全控制措施通常需要在物理和環境安全方面實施常規控制，物理和環境安全領域包括安全區域和設備安全兩個控制目標，安全區域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾，關鍵或敏感的信息處理設施應放在安全區域內，并受到相應保護，該目標可以通過以下控制措施來實現，不包括哪一項（）。

A.物理安全邊界，物理入口控制

B.辦公室，房間和設施的安全保護，外部和環境威脅的安全防護

C.在安全區域工作，公共訪問，交接區安全

D.人力資源安全

5.分布式拒絕服務(Distributed Denial of Service, DDoS)攻擊指借助于客戶/服務器技術，將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動DDoS 攻擊，從而成倍地提高拒絕服務攻擊的威力， 一般來說，DDoS 攻擊的主要目的是破壞目標系統的（）。

A.保密性

B.完整性

C.可用性

D.真實性

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。