CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.關于對信息安全事件進行分類分級管理的原因描述不正確的是（）。

A.信息安全事件的種類很多，嚴重程度不盡相同，其響應和處理方法也應各不相同

B.對信息安全事件時行分類和分級管理，是有效防范和響應信息安全事件的基礎

C.能夠事前準備，事中應對和事后處理的各項相關工作更具針對性和有效性

D.我國早期的計算機安全事件的應急響應工作主要包括計算機病毒防范和“千年蟲”問題的解決，關于網絡安全應急響應的起步最早

2.以下哪個說法最符合《網絡安全法》中關于網絡的定義（）。

A.計算機局域網

B.包含服務器、交換機等設備的網絡空間

C.涵蓋處理各種信息設備的網絡空間

D.人與人交往聯系的社會網絡

3.信息安全管理體系(ISMS)的建設和實施是一個組織的戰略性舉措。若一個組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標準要求，則需實施準要求，則需實施以下 ISMS 建設的各項工作，哪一項不屬于 ISMS 建設工作（）。

A.規劃與建立 ISMS

B.實施和運行 ISMS

C.監視和評審 ISMS

D.保持和審核 ISMS

4.某購物網站開發項目經過需求分析進入系統設計階段，為了保證用戶賬戶的安全，項目開發人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數字證書的身份認證功 能，同時用戶口令使用 SHA-1 算法加密后存放在后臺數據庫中，請問以上安全設計遵循的是哪項安全設計原則：（）。

A.最小特權原則

B.職責分離原則

C.縱深防御原則

D.最少共享機制原則

5.金女士經常通過計算機在互聯網上購物，從安全角度看，下面哪項是不好的操作習慣（）。

A.使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的系統軟件，應用軟件進行升級

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的 軟件

C.在 IE 的配置客中，設置只能下載和安裝經過簽名的，安全的 ActiveX 控件

D.在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數據

注：以上試題資源來源于網絡，如有侵權，請聯系刪除。