CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題，大家可以練習下。

單項選擇題

201、入侵檢測系統執行的主要任務不包括（）。

A、監視、分析用戶及系統活動，審計系統構造和弱點

B、統計分析異常行為模式

C、評估重要系統和數據文件的完整性

D、發現所維護信息系統存在的安全漏洞

答案：D

202、特洛伊木馬攻擊的威脅類型屬于（）。

A、授權侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

203、跨客（CRACKER）進入系統的目的是：()

A、主要處于好奇

B、主要是為了竊取和破壞信息資源

C、進行系統維護

答案：B

204、我國信息安全保障建設包括信息安全組織與管理體制、基礎設施、技術體系等方面，以下關于信息安全保障建設主要工作內容說法不正確的是：（）

A、健全信息安全組織與管理體制機制，加強信息安全工作的組織保障

B、建設信息安全基礎設施，提供信息安全保障能力支撐

C、建立信息安全技術體系，實現信息化發展的自主創新

D、建立信息安全人才培養體系，加快信息安全學科建設和信息安全人才培養

答案：C

205、業務系統運行中異常錯誤處理合理的方法是：（）

A.讓系統自己處理異常

B.調試方便，應該讓更多的錯誤更詳細的顯示出來

C.捕獲錯誤，并拋出前臺顯示

D.捕獲錯誤，只顯示簡單的提示信息，或不顯示任何信息

答案：D

206、下面對漏洞出現在軟件開發的各個階段的說法中錯誤的是？（）

A、漏洞可以在設計階段產生

B、漏洞可以在實現過程中產生

C、漏洞可以在運行過程中產生

D、漏洞可以在驗收過程中產生

答案：D

207、下列哪項ISO27000系列是關于ISMS要求的？（）

A.ISO27001

B.ISO27002

C.ISO27003

D.ISO27004

答案：A

208、一個數據倉庫中發生了安全性破壞。以下哪一項有助于安全調查的進行？（）

A.訪問路徑

B.時戳

C.數據定義

D.數據分類

試題參考答案：B

209、靜態濾技術是防火墻早期采用的技術，請指出下列哪一項不屬于把過濾技術的操作對象？（）

A、IP頭

B、TCP頭

C、ICMP報文

D、http頭

答案：D

201、以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊（）

A、Land

B、UDP Flood

C、Smurf

D、teardrop

試題參考答案：D

注：以上試題來源于網絡，如有侵權，可聯系客服刪除。