CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.關于計算機取證描述不正確的是（）。

A.計算機取證是使用先進的技術和工具，按照標準規程全面地檢查計算機系統，以提取和 保護有關計算機犯罪的相關證據的活動

B.取證的目的包括：通過證據查找肇事者，通過證據推斷受害都損失程度及收集證據提供 法律支持

C.電子證據是計算機系統運行過程中產生的各種信息記錄存儲的電子化資料及物品，對于電 子證據，取證工作主要圍繞兩方面進行，證據的獲取和證據的保護

D.計算機取證的過程可以分為準備、保護、提取、分析和提交 5 個步驟

2.Kerberos 協議是常用的集中訪問控制協議，通過可信第三方的認證服務，減輕應用服務器的負擔，Kerberos 的動行環境由密鑰分發中心()、應用服務器和客戶端三個部分組 成，其中，KDC 分為認證服務器 AS 和篡改授權服務器 TGS 兩部分，下圖展示了 Kerberos 協議的三個階段，分別 為(I)Kerberos 獲得服務許可票據，(2)Kerberos 獲得服務，(3) Kerberos 獲得票據許可票據，下列選項中，對這三個階段的排序正確的是（）。

A.(1)-(2)-(3)

B.(3)-(2)-(1)

C.(2)-(1)-(3)

D.(3)-(1)-(2)

3.某銀行有 5 臺交換機連接了大量交易機構的網絡(如圖所示)。在基于以太網的通信中， 計算機 A 需要與計算機 B 通信，A 必須先廣播“ARP 請求信息”。獲取計算機 B 的物理地址，每到月底時用戶發現該銀行網絡服務速度極其緩慢，銀行經調查后發現為了當其中一臺交換機收到 ARP 請求后，會轉發給接收端口以外的其他所有端口，ARP 請求會被發到網絡中的所有客戶上，為降低網絡的帶寬消耗，將廣播流限制在固定區域內，可以采用的技術是（）。

A.配置虛擬專用網絡

B.動態分配地址

C.為路由交換設備修改默認令

D.VLAN 劃分

4.國際標準化組織對信息安全的定義為（）。

A.保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統 提供保密性、完整性、可用性、可控性和不可否認性

B.信息安全，有時縮寫為 InfoSec，是防止未經授權的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數據(例如電子、物理)的通用術語

C.在既定的密級條件下，網絡與信息系統抵御意外事件或惡意行為的能力，這些事件和行為將威脅所存儲或傳輸的數據以及經由這些網絡和系統所提供的服務的可用性、真實性、完整性和機密性

D.為數據處理系統建立和采取技術、管理的安全保護，保護計算機硬件、軟件、數據不因偶 然的或惡意的原因而受到破壞、更改、泄露

5.在信息系統中，訪問控制是重要的安全功能之一。它的任務是在用戶對系統資源提供最大限度共享的基礎上，對用戶的訪問權限進行管理，防止對信息的非授權篡改和濫用。訪問 控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是（）。

A.對文件進行操作的用戶是一種主體

B.主體可以接受客體的信息和數據，也可能改變客體相關的信息

C.訪問權限是指主體對客體所允許的操作

D.對目錄的訪問權可分為讀、寫和拒絕訪問

6.在標準 GB/T 20274.1-2006《信息安全技術信息系統安全保障評估框架第一部分：簡介和一般模型》中，信息系統安全保障模型包含哪幾個方面（）。

A.保障要素、生命周期和運行維護

B.保障要素、生命周期和安全特征

C.規劃組織、生命周期和安全特征

D.規劃組織、生命周期和運行維護

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。