CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1、如圖，某用戶通過賬號，密碼和驗證碼成功登錄某銀行的個人網銀系統，此過程屬于以下哪一項？

A、個人銀行和用戶之間雙向鑒別

B、由可信的第三方完成的用戶身份鑒別

C、個人網銀系統對用戶身份的單向鑒別

D、用戶對個人網銀系統合法性的單身鑒別.

2、下列哪.種方法屬 于基于實體“所有”鑒別方法

A、用戶通過自己設置的口令登錄系統，完成身份鑒別

B、用戶使用個人指紋，通過指紋識別系統的身份鑒別

C、用戶利用和系統協商的秘密函數，對系統發送的挑戰進行正確應答，通過身份鑒別

D、用戶使用集成電器卡(如智能卡)完成身份鑒別

3.鑒別的基本途徑有三種:所知、所有和個人特征，以下哪一項不是基于你所知道的:

A、口令

B、令牌

C、知識

D、密碼

4、為防范網絡欺詐確保交易安全，網銀系統首先要求用戶安全登錄，然后使用“智能卡+短信認證”模式in

進行網上轉賬等交易，在此場景中用到下列哪些鑒別方法?

A、實體“所知”以及實體“所有”的鑒別方法

B、實體“所有”以及實體“特征”的鑒別方法

C、實體“所知”以及實休“特征”的鑒別方法

D、實體“所有”以及實體“行為”的鑒別方法

5、以下場景描述了基于角色的訪問控制模型(Role-Based Access Control, RBAC)，根據組織的業務要求

或管理要求，在業務系統中設置若干崗位、職位或分L。管理員負責將權限(不同類別和級別的)分別賦予承

擔不同工作職責的用戶。關于RBAC模型，下列說法錯誤的是:

A、當用戶請求訪問某資源時，如果其操作權限不在用戶當前被激活的授權范圍內，訪問請求將被拒絕

B、業務系統中的崗位、職位或者分工，可對應RBAC模型的角色

C、通過角色，可實現對信息資源訪問的控制

D.RBAC模型不能實現多級安全中的訪問控制
注：以上內容來源于網絡，如有侵權，可聯系客服刪除