CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.常見的訪問控制模型包括自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等，下面描述中錯誤的是（）。

A.從安全性等級來看，這三個模型安全性從低到高的排序是自主訪問控制模型，強制訪問控制模型和基于角色的訪問控制模型

B.自主訪問控制是一種廣泛應用的方法，資源的所有者(往往也是創建者)可以規定誰有權利訪問他們的資源，具有較好的易用性和可擴展性

C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性，系統用該安全屬性來決定一個主體是否可以訪問某個客體，該模型具有一定的抗惡意程序攻擊能力，適用于專用或安全性要求較高的系統

D.基于角色的訪問控制模型的基本思想是根據用戶所擔任的角色來決定用戶在系統中的訪問權限， 該模型便于實施授權管理和安全約束，容易實現最小特權，職責分離等各種安全策略

2.以下關于 Windows 操作系統身份標識與鑒別，說法不正確的是（）。

A 本地安全授權機構(LSA)生成用戶帳戶在該系統內安全標識符(SID)

B 用戶對鑒別信息的操作，如更改密碼等都通過一個以 Administrator 權限運行的服務“Security Accounts Manager”來實現

C Windows 操作系統遠程登錄經歷了 SMB 鑒別機制、LM 鑒別機制、Kerberos 鑒別體系等階段

D 完整的安全標識符(SID)包括用戶和組的安全描述，48 比特的身份特權、修訂版本和可變的驗證值

解釋：SYSTEM 權限最大用戶修改

3.以下關于互聯網協議安全(Internet Protocol Security，IPsec)協議說法錯誤的是：（）。

A.在傳送模式中，保護的是IP 負載

B.驗 證 頭 協 議 (Authentication Head，AH) 和 IP 封 裝 安 全 載 荷 協 議 (EncapsulatingSecurity Payload，ESP)都能以傳輸模式和隧道模式工作

C.在隧道模式中，保護的是整個互聯網協議(Internet Protocol，IP)包，包括 IP 頭

D.IPsec 僅能保證傳輸數據的可認證性和保密性

4.二十世紀二十年代，德國發明家亞瑟謝爾比烏斯 Enigma 密碼機。按照密碼學發展歷史階段劃分，這個階段屬于（）。

A.古典密碼階段。這一階段的密碼希賽網常常靠直覺和技巧來設計密碼，而不是憑借推理和證明， 常用的密碼運算方法包括替代方法和置換方法

B.近代密碼發展階段。這一階段開始使用機械代替手工計算，形成了機械式密碼設備和更進一步的機電密碼設備

C.近代密碼學的早期發展階段。這一階段以香農的論文“保密系統的通信理論”(The Communication Theory of Secret Systems)

D.現代密碼學的近期發展階段。這一階段以公鑰密碼思想為標志，引發了密碼學歷史上的革命性的變革，同時，眾多的密碼算法開始應用于非機密單位和商業場合

5.由于頻繁出現軟件運行時被黑客遠程攻擊獲取數據的現象，某軟件公司準備加強軟件安全開發管理， 在下面做法中，對于解決問題沒有直接幫助的是（）。

A.要求所有的開發人員參加軟件安全開發知識培訓

B.要求規范軟件編碼，并制定公司的安全編碼準則

C.要求開發人員采用瀑布模型進行開發

D.要求邀請專業隊伍進行第三方安全性測試，盡量從多角度發現軟件安全問題

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。