CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.《信息安全保障技術框架》((Information Assurance Technical Framework，IATF)是由（）發布的。

A.中國

B.美國

C.俄羅斯

D.歐盟

2.以下關于檢查評估和自評估說法錯誤的是（）。

A.信息安全風險評估分自評估、檢查評估兩形式。應以檢查評估為主，自評估和檢查評估 相結合、互為補充

B.檢查評估可以根據相關標準的要求，實施完整的風險評估，也可以在自評估實施的基礎上， 對關鍵環節或重點內容實施抽樣評估

C.信息安全風險評估應貫穿于網絡和信息系統建設運行的全過程

D.自評估只能由組織自身發起并實施，對信息系統及其管理進行風險評估活動

3.在某信息系統的設計中，用戶登陸過程是這樣的：(1)用戶通過 HTTP 協議訪問信息系統;(2)用戶在登陸頁面輸入用戶名和口令：(3)信息系統在服務器端檢查用戶名和密碼 的正確性，如果正確，則鑒別完成。可以看出，這個鑒別過程屬于（）。

A.單向鑒別

B.雙向鑒別

C.三向鑒別

D.第三方鑒別

4.軟件存在漏洞和缺陷是不可避免的，實踐中常用軟件缺陷密度(Defects/KLOC)來衡量軟件的安全性，假設某個軟件共有 29.6 萬行源代碼，總共被檢測出 145 個缺陷啊，則可以計算出其軟件缺陷密度值是（）。

A.0.00049

B.0.049

C.0.49

D.49

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。