CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.有關系統工程的特點，以下錯誤的是（）。

A.系統工程研究問題一般采用先決定整體框架，后進入詳細設計的程序

B.系統工程的基本特點，是需要把研究對象結構為多個組織部分分別獨立研究

C.系統工程研究強調多學科協作，根據研究問題涉及到的學科和專業范圍，組成一個知識結構合理的希賽網體系

D.系統工程研究是以系統思想為指導，采取的理論和方法是綜合集成各學科、各領域的理論和方法

2.Apache HTTP Server (簡稱 Apache)是一個開放源代碼 Web 服務運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發送給客戶端。從安全角度出發，為隱藏這些信息，應當采取以下哪種措施（）。

A.不選擇 Windows 平臺下安裝使用

B.安裝后，修改配置文件 http.conf 中的有關參數

C.安裝后，刪除 Apache HTTP Server 源碼

D.從正確的網站下載 Apache HTTP Server，并安裝使用

3.以下關于數字簽名說法正確的是（）。

A. 數字簽名是在所傳輸的數據后附加上一段和傳輸數據毫無關系的數字信息

B.數字簽名能夠解決數據的加密傳輸，即安全傳輸問題

C.數字簽名一般采用對稱加密機制

D.數字簽名能夠解決篡改、偽造等安全性問題

4.在某次信息安全應急響應過程中，小王正在實施如下措施，消除或阻斷攻擊派，找到并消除系統的脆弱性/漏洞、修改安全策略、加強防范措施、格式化被感染惡意程序的介質，請問，按照 PDCERF 應急響應方法，這些工作應處于以下哪個階段（）。

A.準備階段

B.檢測階段

C.遏制階段

D.根除階段

5.殘余風險是風險管理中的一個重要概念。在信息安全風險管理中，關于殘余風險描述錯誤的是（）。

A 殘余風險是采取了安全措施后，仍然可能存在的風險，一般來說，是在綜合考慮了安全成本與效益后不去控制的風險

B 殘余風險應受到密切監理，它會隨著時間的推移而發生變化，可能會在將來誘發新的安全事件

C 實施風險處理時，應將殘余風險清單告知信息系統所在組織的高管，使其了解殘余風險的存在和可能造成的后果

D 信息安全風險處理的主要準則是盡可能降低和控制信息安全風險，以最小的殘余風險值作為風險管理效果評估指標

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。