CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.對涉密系統進行安全保密測評應當依據以下哪個標準?

A.BMB20-2007《涉及國家秘密的計算機信息系統分級保護管理規范》

B.BMB22-2007《涉及國家秘密的計算機信息系統分級保護測評指南》

C. GB17859-1999《計算機信息系統安全保護等級劃分準則》

D. GB/ T20271-2006《信息安全技術信息系統統用安全技術要求》

參考答案：B

2.在GB/ T 18336《信息技術安全性評估準則》中，有關保護輪廓（Protection Profile, PP）和安全H標（SecurityTarget，ST），錯誤的是:

A.PP是描述一.類產品或系統的安全要求

B. PP描述的安全要求與具體實現無關

C.兩份不同的ST不可能滿足同一份PP的要求

D. ST與具體的實現有關

參考答案：C

3.信息系統安全保護等級為3級的系統，應當()年進行一-次等級測評?

A.0.5

B.1

C. 2

D.3

參考答案：B

4.國家科學技術秘密的密級分為絕密級、機密級、秘密級。以下哪項屬于絕密級的描述?

A.處于國際先進水平，并且有軍事用途或者對經濟建設具有重耍影響的

B.能夠局部反應國家防御和治安實力的

C.我國獨有、不受自然條件因素制約、能體現民族特色的精華，并且社會效益或者經濟效益顯著的傳統工藝

D.國際領先，并且對國防建設或者經濟建設具有特別重大影響的

參考答案：D

5.某單位信息安全崗位員工，利用個人業余時閥，在社交網絡平臺上向業內同不定期發布信息安全相關知識和前沿動態資訊，這一行為主要符合以下哪一條注冊信息安全專業人員（CISP）職業道德準則: 

A.避免任何損害CISP聲譽形象的行為

B.自覺維護公眾信息安全，拒絕并抵制通過計算機網絡系統泄露個人隱私的行為

C.幫助和指導信息安全同行提升信息安全保障知識和能力

D.不在公眾網絡傳播反動、暴力、黃色、低俗信息及非法軟件

參考答案：C

6.有關系統安全工程能力成熟度模型（SSE CM）中的通用實施（Generic Practices, GP），錯誤的理解是:

A.GP.是涉及過程的管理、測量和制度化方面的活動

B. GP適用于城維中部分過程區域（Process Areas， PA） 的活動而非所有PA的活動

C.在工程實施時，GP應該作為基本實施（Base, Practices， BP）的一部分加以執行

D.在評估時，GP用于判定工程組織執行某個PA的能力

參考答案：B

注：以上內容來源于網絡，如有侵權，可聯系客服刪除