CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.目前數據大集中是我國重要的大型分布式信息系統建設和發展的趨勢，數據大集中就是將數據集中存儲和管理，為業務信息系統的運行搭建了統一的數據平臺，對這種做法的認識正確的是？（）

A、數據庫系統龐大會提高管理成本

B、數據庫系統龐大會降低管理效率

C、數據的集中會降低風險的可控性

D、數據的集中會造成風險的集中

參考答案：D

2.IS0的0SI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務（）。

A、加密

B、數字簽名

C、訪問控制

D、路由控制

參考答案：B

3.黑客進行攻擊的最后一個步驟是（）。

A、偵查與信息收集

B、漏洞分析與目標選定

C、獲取系統權限

D、掃戰場、清楚證據

參考答案：D

4.以下哪一項是DOS攻擊的一個實例（）。

A、SQL注入

B、IPSpoof

C、Smurf攻擊

D、字典破解

參考答案：B

5.某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報社的局域網全部感染木馬病毒，為防范此類社會工程學攻擊，報社不需要做的是（）。

A、加強信息安全意識培訓，提高安全防范能力，了解各種社會工程學攻擊方法,防止受到此類攻擊

B、建立相應的安全相應應對措施，當員工受到社會工程學的攻擊，應當及時報告

C、教育員工注重個人隱私保護

D、減少系統對外服務的端口數量，修改服務旗標

參考答案：D