CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.2016 年 10 月 21 日，美國東部地區發生大規模斷網事件，此次事件是由于美國主要 DNS 服務商 Dyn 遭遇大規模 DDos 攻擊所致，影響規模驚人，對人們生產生活造成了嚴重影響，DDos 攻擊的主要目的是破壞系統的（）。

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

2.信息系統安全保障是在信息系統的整個生命周期中，通過對信息系統分析，制定并執行 相應的安全保障策略，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統 的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統實現組織機構的 業務，信息系統保障工作如圖所示。從該圖不難看出，信息系統是()。信息系統安全風險的因素主要有（）。

A.用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件 的總和：信息系統自身存在漏洞。

B.用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件 的總和：信息系統來自系統外部的威脅和人為操作引入的安全風險

C.用于采集、處理整個基礎設施、組織結構、人員和組件的總和;信息系統自身存在漏洞、 來自系統外部的威脅和人為操作引入的安全風險

D.用于采集、處理、存儲、傳輸、分發和部署信息的整個基礎設施、組織結構、人員和組件 的總和：信息系統自身存在的漏洞和來自系統外部的威脅

3.數據在進行傳輸前，需要由協議找自上而下對數據進行封裝，TCP/IP 協議中，數據封裝的順序是（）。

A.傳輸層、網絡接口層、互聯網絡層

B.傳輸層、互聯網絡層、網絡接口層

C.互聯網絡層、傳輸層、網絡接口層

D.互聯網絡層、網絡接口層、傳輸層

4.訪問控制的實施一般包括兩個步驟，首先要鑒別主體的合法身份，接著根據當前系統的 訪問控制規則授予相應用戶的訪問權限。在此過程中，涉及主體、客體、訪問控制實施部件 和訪問控制決策部件之間的交互。下圖所示的訪問控制實施步驟中，標有數字的方框代表了 主體、客體、訪問控制實施部件和訪問控制決策部件。下列選項中，標有數字1、2、3、4 的方框分別對應的實體或部件正確的是（）。

A.主體、訪問控制決策、客體、訪問控制實施

B.主體、訪問控制實施、客體、訪問控制決策

C.客體、訪問控制決策、主體、訪問控制實施

D.客體、訪問控制實施、主體、訪問控制決策

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。