CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.某商貿公司信息安全管理員考慮到信息系統對業務影響越來越重要，計劃編制本單位信息安全應急響應預案，在向主管領導寫報告時，他列舉了編制信息安全應急響應預案的好處和重要性，在他羅列的四條理由中，其中不適合作為理由的一條是（）。

A.應急預案是明確關鍵業務系統信息安全應急響應指揮體系和工作機制的重要方式

B.應急預案是提高應對網絡和信息系統突發事件能力，減少突發事件造成的損失和危害，保障信息系統運行平穩，安全、有序、高效的手段

C.編制應急預案是網絡安全對所有單位的強制要求，因此必須建設

D.應急預案是保障單位業務系統信息安全的重要措施

2.有關系統共程的特點，以下錯誤的是（）。

A.系統工程研究問題一般采用先決定整體框架，后進入詳細設計的程序

B.系統工程的基本特點，是需要把研究對象結構為多個組織部分分別獨立研究

C.系統工程研究強調多學科協作，根據研究問題涉及到的學科和專業范圍，組成一個知識結構合理的希賽網體系

D.系統工程研究是以系統思想為指導，采取的理論和方法是綜合集成各學科、各領域的理論和方法

3.由于密碼技術都依賴于密鑰匙，因此密鑰的安全管理是密鑰技術應用中非常重要的環節，下列關于密鑰匙管理說法錯誤的是（）。

A.科克霍夫在《軍事密碼學》中指出系統的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰

B.在保密通信過程中，通信雙方可以一直使用之前用過的會話密鑰，不影響安全性

C.密鑰匙管理需要在安全策略的指導下處理密鑰生命周期的整個過程，包括產生、存儲、備份、分配、更新、撤銷等

D.在保密通信過程中，通信雙方也可利用Diffie-Helinan 協議協商會話密鑰進行保密通信

4.某單位門戶網站開發完成后，測試人員使用模型測試進行安全性測試，以下關于模糊測試過程的說法正確的是（）。

A.模擬正常用戶輸入行為，生成大量數據包作為測試用例

B.數據處理點，數據通道的入口點和可信邊界點往往不是測試對象

C.監測和記錄輸入數據后程序正常運行的情況

D.深入分析問題測試過程中產生崩潰或異常的原因，必要時需要測試人員手工重現并分析

5.王工是某單位的系統管理用員，他在某次參加了單位組織的風險管理工作時，發現當前案例中共有兩個重要資產;資產 A1 和資產 A2;其中資產 A1 面臨兩個主要威脅;威脅 T1 和威脅 T2;面資產 A2 面臨一個主要威脅;威脅 T3;威脅 T1 可以利用的資產 A1 存在的兩個脆弱性;脆弱性 V1 和脆弱性 V2;威脅 T2 存在的兩個脆弱性;脆弱性V6 和脆弱性 V7，根據上述條件，請問;使用相乘法時，應該為資產A1 計算幾個風險值（）。

A.2

B.3

C.5

D.6

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。