CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標準要求，其信息安全控制措施通常在以下方面實施常規措施，以下哪個選項的內容不屬于常規控制措施的范圍（）。

A.信息安全方針、信息安全組織、資產管理

B.人力資源安全、物理和環境安全、通信安全

C.安全采購、開發與維護、合規性

D.安全事件管理、供應商關系、業務安全性審計

2.關于 ARP 欺騙原理和防范措施，下面理解錯誤的是（）。

A.ARP 欺騙是指攻擊者直接向受害者主機發送錯誤人 ARP 應答報文，使得受害者主機將錯誤的硬件地址映射關系存入到 ARP 緩存中，從而起到冒充主機的目的

B.單純利用 ARP 欺騙攻擊時，ARP 欺騙通常影響的是內部子網，不能跨越路由實施攻擊

C.解決 ARP 欺騙的一個有效方法是采用“靜態”的 ARP 緩存，如果發生硬件地址的更改， 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協議和 ARP 緩存，直接采用 IP 地址和其他主機進行連接

3.SABSA 模型包括（），它是一個（）。它在第一層從安全的角度定義了（）。模型的每一層抽象方式逐層減少，細節逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術和解決方案的（）。其思路上重新提出了一個包括戰略、概念、設計、實施、度量和審計層次的（）。

A.五層：業務需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業務需求;實施實踐;安全鏈條

C.五層：分層模型;業務需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業務需求;安全鏈條

4.某貿易公司的 OA 系統由于存在系統漏洞，被攻擊者傳上了木馬病毒并刪除了系統中的數據，由于系統備份是每周六進行一次，事件發生時間為周三，因此導致該公司三個工作日的數據丟失并使得OA 系統在隨后兩天內無法訪問，影響到了與公司有業務往來部分公司業務。在事故處理報告中，根據GB/z20986-2007《信息安全事件分級分類指南》，該事件的準確分類和定級應該是（）。

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

5.小張新購入了一臺安裝了 windows 操作系統的筆記本電腦，為了提升操作系統的安全性， 小張在 windows 系統中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統安全配置內容中的（）。

A.關閉不必要的服務

B.關閉不必要的端口

C.制定安全策略

D.查看日志記錄

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。