2020年CISP認(rèn)證考試練習(xí)題

2020年備考CISP認(rèn)證考試的考生們，應(yīng)當(dāng)多做試題訓(xùn)練，很多知識點都會從練習(xí)題中總結(jié)出來，所以考生的試題訓(xùn)練量需要很多。CISP考試內(nèi)容是100個單項選擇題，70分及以上算通過。下面是有關(guān)2020年CISP認(rèn)證考試練習(xí)題內(nèi)容，希望可以幫到各位。

1、關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（B）

A.同步規(guī)劃、同步建設(shè)、同步廢棄

B.同步規(guī)劃、同步建設(shè)、同步使用

C.同步建設(shè)、同步驗收、同步運維

D.同步設(shè)計、同步驗收、同步運維

2、當(dāng)使用移動設(shè)備時，應(yīng)特別注意確保（  ）不外泄。移動設(shè)備方針應(yīng)考慮與非保護環(huán)境移動設(shè)備同時工作時的風(fēng)險。當(dāng)在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設(shè)施時，要加以小心。應(yīng)采取保護措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露，如使用（  ）、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進行物理保護，以防被偷竊，例如，特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律，保險和組織的其他安全要求的（  ），攜帶重要、敏感和/或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守，若有可能要以物理的方式鎖起來，或使用（  ）來保護設(shè)備。對于使用移動計算設(shè)施的人員要安排培訓(xùn)，以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險的意識，并且要實施控制措施（C）。

A.加密技術(shù)；業(yè)務(wù)信息；特定規(guī)程；專用鎖

B.業(yè)務(wù)信息；特定規(guī)程；加密技術(shù)；專用鎖

C.業(yè)務(wù)信息；加密技術(shù)；特定規(guī)程；專用鎖

D.業(yè)務(wù)信息；專用鎖；加密技術(shù)；特定規(guī)程

3、小明對QQ這樣的即時通訊軟件有一定的了解，他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進行交流，但如果不采取恰當(dāng)?shù)姆雷o措施，即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風(fēng)險。對于如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（A）

A.不惜一切代價自建服務(wù)器的即時通訊系統(tǒng)

B.選擇在設(shè)計上已經(jīng)為商業(yè)應(yīng)用提供安全防護的即時通訊軟件

C.禁止在即時通訊中傳輸敏感及以上級別的文檔

D.涉及重要操作包括轉(zhuǎn)賬等必須電話或其他可靠方式確認(rèn)

4、風(fēng)險評估的工具中，（  ）是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試，判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。（B）

A.脆弱性掃描工具

B.滲透測試工具

C.拓?fù)浒l(fā)現(xiàn)工具

D.安全審計工具

5、以下哪項不是《信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》的重大意義？（D）

A.它標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)

B.我國最近十余年的信息安全保障工作都是圍繞此政策性文件來展開和推進的

C.促進了我國信息安全保障建設(shè)的各項工作

D.成為我國首部具有法律效力的信息安全法規(guī)

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)請聯(lián)系客服刪除！