CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.從 Linux 內核 2。1 版開始，實現了基于權能的特權管理機制，實現了對超級用戶的特權分割，打破了 UNIX/LINUX 操作系統中超級用戶/普通用戶的概念，提高了操作系統的安全性，下列選項中，對特權管理機制的理解錯誤的是（）。

A.普通用戶及其 shell 沒有任何權能，而超級用戶及其 shell 在系統啟動之初擁有全部權能

B.系統管理員可以剝奪和恢復超級用戶的某些權能

C.進程可以放棄自己的某些權能

D.當普通用戶的某些操作設計特權操作時，仍然通過 setuid 實現

2.隨機進程名稱是惡意代碼迷惑管理員和系統安全檢查人員的技術手段之一，以下對于隨 機進程名技術，描述正確的是（）。

A.隨機進程名技術雖然每次進程都是隨機的，但是只要找到了進程名稱，就找到了惡意代 碼程序本身

B.惡意代碼生成隨機進程名稱的目的是使進程名稱不固定，因為殺毒軟件是按照進程名稱 進行病毒進程查殺

C.惡意代碼使用隨機進程名是通過生成特定格式的進程名稱，使進程管理器中看不到惡意 代碼的進程

D.隨機進程名技術每次啟動時隨機生成惡意代碼進程名稱，通過不固定的進程名稱使自己 不容易被發現真實的惡意代碼程序名稱

3.私有 IP 地址是一段保留的 IP 地址，只使用在局域網中，無法在 Internet 上使用，關于私有地址，下面描述正確的是（）。

A.A 類和 B 類地址中沒有私有地址，C 類地址中可以設置私有地址

B.A 類地址中沒有私有地址，B 類和 C 類地址中可以設置私有地址

C.A 類、B 類和 C 類地址中都有可以設置私有地址

D.A 類、B 類和 C 類地址中都沒有私有地址

4.GB/T 22080-2008《信息技術 安全技術 信息安全管理體系 要求》指出，建立信息安全管理體系應參照模型進行，及信息安全管理體系應建立ISMS，實施和運行 ISMS，監視和評審 ISMS 保持和改進 ISMS 等過程，并在這些過程中應實施若干活動，請選出以下描述錯誤的選項（）。

A.“制定 ISMS 方針”是建立 ISMS 階段工作內容

B.“實施培訓和意識教育計劃”是實施和運行 ISMS 階段工作內容

C.“進行有效性測量”是監視和評審 ISMS 階段工作內容

D.“實施內部審核”是保持和改進 ISMS 階段工作內容

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。