CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關于項目的含義，理解錯誤的是（）。

A.項目是為達到特定的目的、使用一定資源、在確定的期間內、為特定發起人而提供獨特的產品、服務或成果而進行的一次性努力。

B.項目有明確的開始日期，結束日期由項目的管理者根據項目進度來隨機確定。

C.項目資源指完成項目所需要的人、財、物等。

D.項目目標要遵守 SMART 原則，即項目的目標要求具體(Specific)、可測量(Measurable)、需相關方的一致同意(Agreeto)、現實(Realistic)、有一定的時限(Time-oriented)

2.超文本傳輸協議(HyperText Transfer Protocol,HTTP)是互聯網上廣泛使用的一種網絡協議，下面哪種協議基于 HTTP 并結合SSL 協議，具備用戶鑒別和通信數據加密等功能（）。

A.HTTP 1.0 協議

B.HTTP 1.1 協議

C.HTTPS 協議

D.HHTTPD 協議

3.以下關于 Windows 操作系統身份標識與鑒別，說法不正確的是（）。

A.本地安全授權機構(LSA)生成用戶帳戶在該系統內安全標識符(SID)

B.用戶對鑒別信息的操作，如更改密碼等都通過一個以 Administrator 權限運行的服務“Security Accounts Manager”來實現

C .Windows 操作系統遠程登錄經歷了 SMB 鑒別機制、LM 鑒別機制、Kerberos 鑒別體系等階段

D .完整的安全標識符(SID)包括用戶和組的安全描述，48 比特的身份特權、修訂版本和可變的驗證值

4.某購物網站開發項目經過需求分析進入系統設計階段，為了保證用戶賬戶的安全，項目開發人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數字證書的身份認證功能，同時用戶口令使用 SHA-1算法加密后存放在后臺數據庫中，請問以上安全設計遵循的是哪項安全設計原則：（）。

A.最小特權原則

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。