CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1、下面對于強制訪問控制的說法錯誤的是？（）

A、它可以用來實現完整性保護，也可以用來實現機密性保護

B、在強制訪問控制的系統中，用戶只能定義客體的安全屬性

C、它在軍方和政府等安全要求很高的地方應用較多

D、它的缺點是使用中的便利性比較低

參考答案：B

2、 在一個使用Chinese Wall 模型建立訪問控制的信息系統中，數據W和數據X在一個興趣沖突域中，數據Y和數據Z在另一個興趣沖突域中，那么可以確定一個新注冊的用戶：（）

A、只有訪問了w之后，才可以訪問X

B、只有訪問了 W之后，才可以訪問Y和Z中的一個

C、無論是否訪問W，都只能訪問Y和Z中的一個

D、無論是否訪問W，都不能訪問Y或Z

參考答案：C

3、下面關于密碼算法的說法錯誤的是？（）

A、 分組密碼又稱作塊加密

B、流密碼又稱作序列密碼

C、 DES算法采用的是流密碼、

D、序列密碼每次加密一位或一個字節的明文

參考答案：C

4、從風險分析的觀點來看，計算機系統的最主要安全脆弱性存在于（）

A、計算機內部處理

B、系統輸入輸出

C、網絡和通訊

D、數據存儲介質

參考答案：B

5、下面哪一項最準確的闡述了安全檢測措施和安全審計之間的區別？（）

A、審計措施不能自動執行，而檢測措施可以自動執行

B、檢測措施不能自動執行，而審計措施可以自動執行

C、審計措施是一次性的或周期性的進行，而檢測措施是實時的進行

D、檢測措施是一次性的或周期性的進行，而審計措施是實時的進行

參考答案：C