CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.數字簽名不能實現的安全特性為（）。

A.防抵賴

B.防偽造

C.防冒充

D.保密通信

2.SABSA 模型包括（），它是一個（）。它在第一層從安全的角度定義了（）。模型的每一層抽象方式逐層減少，細節逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術和解決方案的（）。其思路上重新提出了一個包括戰略、概念、設計、實施、度量和審計層次的（）。

A.五層：業務需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業務需求;實施實踐;安全鏈條

C.五層：分層模型;業務需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業務需求;安全鏈條

3.密碼學是網絡安全的基礎，但網絡安全不能單純依靠安全的密碼算法、密碼協議也是網絡安全的一個重要組成部分。下面描述中，錯誤的是（）。

A.在實際應用中，密碼協議應按照靈活性好、可擴展性高的方式制定，不要限制和框住的執行步驟， 有些復雜的步驟可以不明確處理方式。

B.密碼協議定義了兩方或多方之間為完成某項任務而指定的一系列步驟，協議中的每個參與方都必須了解協議，且按步驟執行。

C.根據密碼協議應用目的的不同，參與該協議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協議(Cryptographic protocol) ,有時也稱安全協議(security protocol), 是使用密碼學完成某項特定的任務并滿足安全需求的協議，其末的是提供安全服務。

4.以下關于法律的說法錯誤的是（）。

A.法律是意志的統一體現，有嚴密的邏輯體系和效力

B.法律可以是公開的，也可以是“內部”的

C.一旦制定，就比較穩定，長期有效，不允許經常更改

D.法律對違法犯罪的后果由明確規定，是一種“硬約束”

5.在標準 GB/T 20274.1—2006《信息安全技術信息系統安全保障評估框架第一部分：簡介和一般模型》中，信息系統安全保障模型包含哪幾個方面？（）

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規劃組織、生命周期和安全特征

D.規劃組織、生命周期和運行維護

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。