CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.某個新成立的互聯網金融公司擁有 10 個與互聯網直接連接的 IP 地址，但是該網絡內有 15 臺個人計算機，這些個人計算機不會同時開機并連接互聯網。為解決公司員工的上網問題，公司決定將這十個互聯網地址集中起來使用，當任意一臺個人計算機開機并連接網路時，管理中心從這 10 個地址中任意取出一個尚未分配的 IP 地址分配給這個人的計算機。他關機時，管理中心將該地址收回，并重新設置為未分配。可見， 只要同時打開的個人計算機數量少于或等于可供分配的IP 地址，那么，每臺個人計算機可以獲取一個 IP 地址，并實現與互聯網的連接。該公司使用的 IP 地址規劃方式是（）。

A.靜態分配地址

B.動態分配地址

C.靜態 NAT 分配地址

D.端口 NAT 分配地址

2.關于對信息安全事件進行分類分級管理的原因描述不正確的是（）。

A.信息安全事件的種類很多，嚴重程度也不盡相同，其響應和處理方式也應各不相同

B.對信息安全事件進行分類和分級管理，是有效防范和響應信息安全事件的基礎

C.能夠使事前準備、事中應對和事后處理的各項相關工作更具有針對性和有效性

D.我國早期的計算機安全事件的應急響應工作主要包括計算機病毒防范和“千年蟲”問題的解決，關 于網絡安全應急響應的起步最早

3.具有行政法律責任強制的安全管理規定和安全制度包括（）。

1安全事件(包括安全事故)報告制度

2安全等級保護制度

3信息系統安全監控

4安全專用產品銷售許可證制度

A. 1，2，4

B. 1，2，3

C. 2，3，4

D. 1，2，3

4.PDCA 循環又叫戴明環，是管理學常用的一種模型。關于PDCA 四個字母，下面理解錯誤的是（）。

A.P 是Plan，指分析問題、發現問題、確定方針、目標和活動計劃

B.D 是Do，指實施、具體運作，實現計劃中的內容

C.C 是Check，指檢查、總結執行計劃的結果，明確效果，找出問題

D.A 是Aim，指瞄準問題，抓住安全事件的核心，確定責任

5.我國標準《信息安全風險管理指南》(GB/Z24364)給出了信息安全風險管理的內容和過程，可以用下 圖來表示。圖中空白處應該填寫（）。

A.風險計算

B.風險評價

C.風險預測

D.風險處理

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。