CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.以下關于網絡安全設備說法正確的是（）。

A.防火墻既能實現內外網物理隔離，又能實現內外網邏輯隔離

B.安全隔離與信息交換系統也稱為網閘，需要信息交換時，同一時間可以和兩個不同安全級 別的網絡連接

C.入侵檢測系統的主要作用是發現并報告系統中未授權或違反安全策略的行為

D.虛擬專用網是在公共網絡中，利用隧道技術，建立一個一直、安全的通信網絡

2.Linux 系統的安全設置主要從磁盤分區、賬戶安全設置、禁用危險服務、遠程登錄安全、用戶鑒別安全、審計策略、保護 root 賬戶、使用網絡防火墻和文件權限操作共 10 個方面來完成，小張在學習了 Linux 系統安全的相關知識后，嘗試為自己計算機的 Linux 系統進行安全配置。下列選項是他的部分操作，其中不合理是（）。

A.編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將 Penmitroorlogin 設置為 no

C.編 輯 文 件 /etc/pam.d/system-auth, 設 置 auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設置 TMOUT=600

3.小李在檢查公司對外服務網站的源代碼時，發現程序在發生諸如沒有找到資源、數據庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結果頁面上顯示出來。從安全角度考慮，小李決定修改代碼。將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉。發生內部錯誤!“請問這種處理方法的主要目的是（）。

A.避免緩沖區溢出

B.安全出來系統異常

C.安全使用臨時文件

D.最小化反饋信息

4.某社交網站的用戶點擊了該網站上的一個廣告，該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網站，旅游網站則獲得了他的社交網絡信息，雖然該用戶沒有主動訪問該旅游網站，但旅游網站已經截獲了他的社交網絡信息(還有他的好友們的信息)，于是犯罪分 子便可以躲藏在社交網站的廣告后面，截獲用戶的個人信息了，這種向 Web 頁面插入惡意html 代碼的攻擊方式稱為（）。

A.分布式拒絕服務攻擊

B.跨站腳本攻擊

C.SQL 注入攻擊

D.緩沖區溢出攻擊

5.小牛在對某公司的信息系統進行風險評估后，因考慮到該業務系統中部分涉及金融交易的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理風險，請問這種風險 處置的方法是（）。

A.降低風險

B.規避風險

C.放棄風險

D.轉移風險

6.2016 年 10 月 21 日，美國東部地區發生大規模斷網事件，此次事件是由于美國主要 DNS 服務商 Dyn 遭遇大規模 DDos 攻擊所致，影響規模驚人，對人們生產生活造成了嚴重影響， DDos 攻擊的主要目的是破壞系統的（）。

A.保密性

B.可用性

C.不可否認性

D.抗抵賴性

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。