CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1、關于我國加強信息安全保障工作的主要原則，以下說法錯誤的是：

A.立足國情，以我為主，堅持技術與管理并重

B.正確處理安全和發展的關系，以安全保發展，在發展中求安全

C.統籌規劃，突出重點，強化基礎工作

D.全面提高信息安全防護能力，保護公眾利益，維護國家安全

參考答案：D

2、下面關于信息系統安全保障的說法不正確的是：

A.信息系統安全保障與信息系統的規劃組織、開發采購、實施交付、運行維護和廢棄等生命周期密切相關

B.信息系統安全保障要素包括信息的完整性、可用性和保密性

C.信息系統安全需要從技術、T程、管理和人員四個領域進行綜合保障

D.信息系統安全保障需要將信息系統面臨的風險降低到可接受的程度，從而實現其業務使命

參考答案：B

3.關于信息安全保障技術框架(IATF)，以下說法不正確的是：

A.分層策略允許在適當的時候采用低安全級保障解決方案以便降低信息安全保障的成本

B.IATF從人、技術和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎設施

C.允許在關鍵區域(例如區域邊界)使用高安全級保障解決方案，確保系統安全性

D.IATF深度防御戰略要求在網絡體系結構的各個可能位置實現所有信息安全保障機制

參考答案：D

4.關于信息 安全保障的概念，下 面說法錯誤的是：

A.信息系統面臨的風險和威脅是動態變化的，信息安全保障強調動態的安全理念

B.信息安全保障已從單純的保護和防御階段發展為集保護、檢測和響應為-體的綜合階段

C.在全球互聯互通的網絡空間環境下，可單純依靠技術措施來保障信息安全

D.信息安全保障把信息安全從技術擴展到管理，通過技術、管理和工程等措施的綜合融合，形成對信息、信息系統及業務使命的保障

參考答案：C

5.以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內容之-？

A.提高信息技術產品的國產化率

B.保證信息安全資金投入

C.加快信息安全人才培養

D.重視信息安全應急處理工作

參考答案：A

注：以上內容來源于網絡，如有侵權，可聯系客服刪除