CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.下列選項中，對風險評估文檔的描述中正確的是（  ）

A.評估結果文檔包括描述資心識別和賦值的結果，形成重要資產列表義

B.描述評估結果中不可接受的風險制定風險處理計劃，選擇適當的控制目標及安全措施，明確責任、進度、資源，并通過對殘余風險的評價以確定所選擇安全措施的有效性的《風險評估程序》

C.在文檔分發過程中作廢文檔可以不用添加標識進行保留人

D.對于風險評估過程中形成的相關文檔行，還應規定其標識、儲存、保護、檢索、保存期限以及處置所需的控制

參考答案：D

2.下列軟件開發模型中，支持需求不明確，特別是大型軟件系統的開發，井支持多種軟件開發方法的模型是（  ）

A.原型模型

B.瀑布模型

C.噴泉模型

D.螺旋模型

參考答案：D

3.供電安全是所有電子設備都需要考慮的問題，只有持續平穩的電力供應，才能保障電子設備工作穩定可靠店此電力供應需要解決問題包括兩個，一是確保電

力供應不中斷、二是確保電力供應平穩。下列選項中，對電力供應的保障措施的描述正確的是（  ）

A.可以采用雙路供電來確保電力供應穩定性

B.UPS可提供持續、平穩的電力供應，不會受到電涌的影響

C.可以部署電涌保護器來確保電力供應穩定性

D.發動機供電是目前電力防護最主要的技術措施

參考答案：B

4.漏洞掃描是信息系統風險評估中的常用技術措施，定期的漏洞掃描有助于組織機構發現系統中存在集公司安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具，用于測試網絡、操作系統、數據庫及應用軟件是否存在漏洞。某公司安全管理組成員小李對漏洞掃描技術和工具進行學習后有如下理解，其中錯誤的是（  ）

A主動掃描工作方式類似于IDS(Intrusion Detection Systems)

B.CVE(Common Vulnerabilities&Exposures)為每個漏洞確定了唯一的名稱和標準化的描述

C.X.Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描

D.ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞

參考答案：A