CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習下。

單項選擇題

151、近些年，基于標識的密碼技術受到越來越多的關注，標識密碼算法的應用也得到了快速發展，我國國密標準中的標識密碼算法是（）。

A、SM2

B、SM3

C、SM4

D、SM9

152、《計算機信息系統安全保護等級劃分準則》(GB17859-1999)中規定了計算機系統安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）。

A、用戶自主保護級

B、系統審計保護級

C、安全標記保護級

D、結構化保護級

153、密碼分析者針對加解密算法的數學基礎和某些密碼學特性，根據數學方法破譯密碼的攻擊方式稱為（）。

A、數學分析攻擊

B、差分分析攻擊

C、基于物理的攻擊

D、窮舉攻擊

154、《網絡安全法》明確了落實網絡安全工作的職能部門和職責，其中明確規定由（）負責統籌協調網絡安全工作和相關監督管理工作。

A、中央網絡安全與信息化小組

B、國務院

C、網信部門

D、公安部門

155、一個密碼系統如果用E表示加密運算，D表小解密運算，M表示明文，C表示密文，則下面描述必然成立的是（）。

A、E(E(M))=C

B、D(E(M))=M

C、D(E(M))=C

D、D(D(M))=M

156、S/key口令是一種一次性口令生成方案，它可以對抗（）。

A、惡意代碼攻擊

B、暴力分析攻擊

C、重放攻擊

D、協議分析攻擊

157、面向數據挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據不同數據挖掘操作的特征來實現對隱私的保護，從數據挖的角度，不屬于隱私保護技術的是（）。

A、基于數據分析的隱私保護技術

B、基于微據失真的隱私保護技術

C、基于數據匿名化的隱私保護技術

D、基于數據加密的隱私保護技術

158、從網絡安全的角度看，以下原則中不屬于網絡安全防護體系在設計和實現時需要遵循的基本原則的是（）。

A、最小權限原則

B、縱深防御原則

C、安全性與代價平衡原則

D、Kerckhoffs原則

159、惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數據顯示，目前安卓平臺惡意軟件主要有（）四種類型。

A、遠程控制木馬、話費吸取類、隱私竊取類和系統破壞類

B、遠程控制木馬、話費吸取類、系統破壞類和硬件資源消耗類

C、遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣

D、遠程控制木馬、話費吸取類、系統破壞類和惡意推廣

160、以下關于認證技術的描述中，錯誤的是（）。

A、身份認證是用來對信息系統中實體的合法性進行驗證的方法

B、消息認證能夠驗證消息的完整性

C、數字簽名是十六進制的字符串

D、指紋識別技術包括驗證和識別兩個部分

注：以上試題來源于網絡，如有侵權，可聯系客服刪除。