CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.根據《關于開展信息安全風險評估工作的意見》的規定，錯誤的是（）。

A.信息安全風險評估分自評估、檢查評估兩形式，應以檢查評估為主，自評估和檢查評估相互結合 、互為補充

B.信息安全風險評估工作要按照“嚴密組織、規范操作、講求科學、注重實效‘的原則開展

C.信息安全風險評估應管貫穿于網絡和信息系統建設運行的全過程

D.開展信息安全風險評估工作應加強信息安全風險評估工作的組織領導

2.小牛在對某公司的信息系統進行風險評估后，因考慮到該業務系統中部分涉及金融交易的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險處置的方法是（）。

A、降低風險

B、規避風險

C、放棄風險

D、轉移風險

3.小王是某大學計算機科學與技術專業的學生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內容是自主訪問控制與強制訪問控制，為了趕上課程，他向同班的小李借來課堂筆記，進行自學。而小李在聽課時由于經常走神，所以筆記會出現一些錯誤。下列選項是小李筆記中關于強制訪問控制模型的內容，其中出現錯誤的選項是（）。

A.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統用該安全屬性來決定一個主體是否可以訪問某個客體

B.安全屬性是強制性的規定，它由安全管理員或操作系統根據限定的規則確定，不能隨意篡改

C.系統通過比較客體和主體的安全屬性來決定主體是否可以訪問客體

D.它是一種對單個用戶執行訪問控制的過程控制措施

4.北京某公司利用 SSE-CMM 對其自身工程隊伍能力進行自我改善，其理解正確的是（）。

A.系統安全工程能力成熟度模型(SSE-CMM)定義了 6 個能力級別。當工程隊伍不能執行一個過程域中的

基本實踐時，該過程域的過程能力是 0 級。

B.達到SSE-CMM 較高級以后，工程隊伍執行同一個過程，每次執行的結果質量必須相同。

C.系統安全工程能力成熟度模型(SSE-CMM)定義了 3 個風險過程：評價威脅，評價脆弱性，評價影響。

D.SSE-CMM 強調系統安全工程與其他工程學科的區別性和獨立性。

5.由于 Internet 的安全問題日益突出，基于 TCP/IP 協議相關組織和希賽網在協議的不同層次設計了相應的安全通信協議，用來保障網絡各層次的安全.其中，屬于或依附于傳輸層的安全協議是（）。

A.PP2P

B.L2TP

C.SSL

D. IPSEC

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。