CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.在你對遠端計算機進行ping操作，不同操作系統回應的數據包中初始TTL值是不同的，TTL是IP協議包中的一個值，它告訴網絡，數據包在網絡中的時間是否太長而應被丟棄。（簡而言之，你可以通過TTL值推算一下下列數據包已經通過了多少個路由器)根據回應的數據包中的TTL值，可以大致判斷（  )

A.內存容量

B.操作系統的類型

C.對方物理位置

D.對方的MAC地址

參考答案：B

2.目前，很多行業用戶在進行信息安全產品選項時，均要求產品需通過安全測評。關于信息安全產品測評的意義，下列說法中不正確的是:

A.有助于建立和實施信息安全產品的市場準入制度

B.對用戶采購信息安全產品，設計、建設、使用和管理安全的信息系統提供科學公正的專業指導

C.對信息安全產品的研究、開發、生產以及信息安全服務的組織提供嚴格的規范引導和質量監督

D.打破市場壟斷，為信息安全產業發展創造一個良好的競爭環境

參考答案：D

3.風險評估相關政策，目前主要有（  )（國信辦[2006]5號)。主要內容包括:分析信息系統資產的（  ），評估信息系統面臨的（  )、存在的（  )、已有的安全措施和殘余風險的影響等、兩類信息系統的（  ）、涉密信息系統參照“分級保護”、非沙密信息系統參照“等級保護”。

A.《關于開展信息安全風險評估工作的意見》；重要程度:安全威脅:脆弱性工作開展

B.《關于開展風險評估工作的意見》；安全威脅重要程度脆弱性:工作開展

C.《關于開展風險評估工作的意見》；重要程度；安全成脅:脆弱性:工作開展

D.《關于開展信息安全風險評估工作的意見》；脆弱性；重要程度安全威脅:工

作開展

參考答案：A

4.下列選項中，對風險評估文檔的描述中正確的是（  )

A.評估結果文檔包括描述資心識別和賦值的結果，形成重要資產列表義

B.描述評估結果中不可接受的風險制定風險處理計劃，選擇適當的控制目標及安全措施，明確責任、進度、資源，并通過對殘余風險的評價以確定所選擇安全措施的有效性的《風險評估程序》

C.在文檔分發過程中作廢文檔可以不用添加標識進行保留人

D.對于風險評估過程中形成的相關文檔行，還應規定其標識、儲存、保護、檢索、保存期限以及處置所需的控制

參考答案：D