CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.傳輸線路是信息發送設備和接受設備之間的物理通路，針對傳輸線路的攻擊

是攻擊者常用的方式，不同傳輸介質具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質。下列選項中，對有線傳輸介質的描述正確的是（  ）。

A.同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達到100GHz

B.在雙絞線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問題

C.由于光在塑料的保護套中傳輸損耗非常低，因此光纖可用于長距離的信息傳遞

D.光纖通信傳輸具有高帶寬、信號衰減小、無電磁干擾、不易被竊聽、成本低廉等特點

參考答案：B

2.在你對遠端計算機進行ping操作，不同操作系統回應的數據包中初始TTL

是

IP協議包中的一個值，它告訴網絡，數據包在網絡中的時間是否太長而應被丟棄，（簡而言之，你可以通過TTL值推算一下下列數據包已經超過了多少個路由器）根據回應的數據包中的TTL，可以大致判斷（  ）

A.內存容量

B.操作系統的類型

C.對方物理位置

D.對方的MAC地址

參考答案：B

3.關于微軟的SDL原則，棄用不安全的函數屬于哪個階段？

A.規劃

B.設計

C.實現

D.測試

參考答案：C

4.密碼是一種用來混滑的技術，使用者希望將正常的(可識別的)信息轉變為無法識別的信息。但這種無法識信息部分是可以再加工并恢復和破解的，小剛是某公司新進的員工，公司要求他注冊一個公司網站的賬號，小剛使用一個安全一點的密碼，請問以下選項中那個密碼最安全（  ）

A.使用和與用戶名相同的口令

B.選擇可以在任何字典或語言中找到的口令

C.選擇任何和個人信息有關的口令

D.采取數字，字母和特殊符號混合并且易于記憶

參考答案：D

5.基于對（）的信任，當一個請求或命令來自一個“權威”人士時，這個請求就可能被毫不懷疑的（  ）。在（  ）中，攻擊者偽裝成“公安部門”人員，要求受害者轉賬到所謂的“安全賬戶”就是利用了受害者對權威的信任，在（  ）中，攻擊者可能偽裝成監管部門、信息系統管理人員等身份，去要求受害者執行操作，例如偽裝成系統管理員，告訴用戶請求配合進行一次系統測試，要求（  ）等。

A.權威；執行；電信詐騙；網絡攻擊；更改密碼

B.權威；執行；網絡攻擊；電信詐騙；更改密碼

C.執行；權威；電信詐騙；網絡攻擊；更改密碼

D.執行；權威；網絡攻擊；電信詐騙；更改密碼

參考答案：A