CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.小華在某電子商務公司工作，某天他在查看信息系統設計文檔時，發現其中標注該信息系統的 RPO( 恢復點目標)指標為 3 小時，請問這意味著（）。

A.該信息系統發生重大信息安全事件后，工作人員應在 3 小時內到位，完成問題定位和應急處理工作

B.該信息系統發生重大信息安全事件后，工作人員應在 3 小時內完成應急處理工作，并恢復對外運行

C.若該信息系統發生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統至少能提供 3 小時的緊急業務服務能力

D.若該信息系統發生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統至多能丟失 3 小時的業務數據

2.從 Linux 內核 2。1 版開始，實現了基于權能的特權管理機制，實現了對超級用戶的特權分割，打破了UNIX/LINUX 操作系統中超級用戶/普通用戶的概念，提高了操作系統的安全性，下列選項中，對特權管理機制的理解錯誤的是（）。

A.普通用戶及其 shell 沒有任何權能，而超級用戶及其 shell 在系統啟動之初擁有全部權能

B.系統管理員可以剝奪和恢復超級用戶的某些權能

C.進程可以放棄自己的某些權能

D.當普通用戶的某些操作設計特權操作時，仍然通過 setuid 實現

3.部署瓦聯網協議安全虛擬專用網(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時， 以下說法正確的是（）。

A.配置 MD5 安全算法可以提供可靠地數據加密

B.配置 AES 算法可以提供可靠的數據完整性驗證

C.部署 IPsec VPN 網絡時，需要考慮 IP 地址的規劃，盡量在分支節點使用可以聚合的 IP 地址段， 來減少 IPsec 安全關聯(Security Authentication,SA)資源的消耗

D.報文驗證頭協議(Authentication Headr,AH)可以提供數據機密性

4.風險，在 GB/T 22081 中定義為事態的概率及其結果的組合，風險的目標可能有很多不同的方面，如財務目標、健康和人身安全目標、信息安全目標和環境目標等;目標也可能有不同的級別，如戰略目標、組織目標、項目目標、產品目標和過程目標等。ISO/IBC 13335-1 中揭示了風險各要素關系模型，如圖所示，請結合此圖，怎么才能降低風險對組織產生的影響（）。

A.組織應該根據風險建立響應的保護要求，通過構架防護措施降低風險對組織產生的影響

B.加強防護措施，降低風險

C.減少威脅和脆弱點降低風險

D.減少資產降低風險

5.為了能夠合理，有序地處理安全事件，應事先制定出事件應急響應方法和過程，有助于一個組織在事件發生時阻止混亂的發生或是在混亂狀態中迅速恢復控制，將損失和負面影響降至最低，PDCERF 方法論是一種廣泛使用的方法，其將應急響應分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內容（）。

A.培訓階段

B.文檔階段

C.報告階段

D.檢測階段

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。