CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報社的局域網全部感染木馬病毒，為防范此類社會工程學攻擊，報社不需要做的是（）

A、加強信息安全意識培訓，提高安全防范能力，了解各種社會工程學攻擊方法，防止受到此類攻擊

B、建立相應的安全相應應對措施，當員工受到社會工程學的攻擊，應當及時報告

C、教育員工注重個人隱私保護

D、減少系統對外服務的端口數量，修改服務旗標

參考答案：D

2.2016年9月，一位安全研究人員在Google Cloud IP上通過掃描，發現

了完整的美國路易斯安邦州290萬選民數據庫。這套數據庫中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態、注冊日期與編號、正黨代名和密碼，以防止攻擊者利用以上信息進行（）攻擊。

A、默認口令

B、字典

C、暴力

D、XSS

參考答案：B

3.小王是某大學計算機科學與技術專業的學生，最近因為生病缺席了幾堂信息安全課程，這幾次課的內容是自主訪問控制與強制訪問控制，為了趕上課程進度，他向同班的小李借來課堂筆記，進行自學。而小李在聽課時由于經常走神，所以筆記中會出現一些錯誤。下列選項是小李筆記中關于強制訪問控制模型的內容，其中出現錯誤的選項是（）

A、強制訪問控制是指主體和客體都有一個固定的安全屬性，系統用該安全屬性來決定一個主體是否可以訪問某個客體

B、安全屬性是強制性的規定，它由安全管理員或操作系統根據限定的規則確定，不能隨意修改

C、系統通過比較客體玫主體的安全屬性來決定主體是否可以訪問客體

D、它是一種對單個用戶執行訪問控制的過程控制措施

參考答案：D

4.模糊測試，也稱Fuzz測試，是一種通過提供非預期的輸入并監視異常結果來發現軟件故障的方法。下面描述正確的是（）

A、模糊測試本質上屬于黑盒測試

B、模糊測試本質上屬于白盒測試

C、模糊測試有時屬于黑盒測試，有時屬于白盒測試，取決于其使用的測試方法

D、模糊測試既不屬于黑盒測試，也不屬于白盒測試

參考答案：A

5.若一個組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標準要求，其信息安全控制措施通常需要在人力資源安全方面實施常規控制，人力資源安全劃分為3個控制階段，不包括哪一項（）

A、任用之前

B、任用中

C、任用終止或變化

D、任用后

參考答案：D