CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.Kerberos協議是一種集中訪問控制協議，他能在復雜的網絡環境中，為用戶提供安全的單點登錄服務。單點登錄是指用戶在網絡中進行一次身份認證，便可以訪問其授權的所有網絡資源，而不在需要其他的認證過程，實質是消息

M在多個應用系統之間的傳遞或共享。其中消息M是指以下選項中的(）

A、安全憑證

B、用戶名

C、加密密鑰

D、會話密鑰

參考答案：A

2.若一個組織聲稱自己的ISMS符合ISO/IEC 27001或GB/T22080標準要求。其信息安全控制措施通常需要在物理和環境安全方面實施常規控制。物理和環境安全領域包括安全區域和設備安全兩個控制目標。安全區域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾。關鍵或敏感的信息及信息處理設施應放在安全區域內并受到相應保護。該目標可以通過以下控制措施來實現，不包括哪一項

A．物理安全邊界、物理入口控制

B．辦公室、房間和設施的安全保護。外部和環境威脅的安全防護

C.在安全區域工作。公共訪問、交接區安全

D．人力資源安全

參考答案：D

3.關于補丁安裝時應注意的問題，以下說法正確的是

A．在補丁安裝部署之前不需要進行測試，因為補丁發布之前廠商已經經過了測試

B．補丁的獲取有嚴格的標準,必須在廠商的官網上獲取

C．信息系統打補丁時需要做好備份和相應的應急措施

D．補丁安裝部署時關閉和重啟系統不會產生影響

參考答案：C

4.某電子商務網站架構設計時，為了避免數據誤操作，在管理員進行訂單刪除時，需要由審核員進行審核后該刪除操作才能生效，這種設計是遵循了發下哪個原則

A．權限分離原則

B．最小的特權原則

C．保護最薄弱環節的原則

D．縱深防御的原則

參考答案：A