2021CISP考試題庫練習(46-50)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

46.在信息安全風險管理過程中，背景建立是實施工作的第一步，下面哪項是錯誤的()

A.背景建立的依據(jù)是，地區(qū)行業(yè)的相關(guān)政策、法律、法規(guī)和標準，以及機構(gòu)的使命，信息系統(tǒng)的業(yè)務(wù)目標和特性

B.背景建立階段應識別需要保護的資產(chǎn)、面臨的威脅以及存在的脆弱性，并分別賦值，同時確認已有的安全措施，形成需要保護的資產(chǎn)清單

C.前景建立階段應調(diào)查信息系統(tǒng)的業(yè)務(wù)目標、業(yè)務(wù)特性、管理特性和技術(shù)特性、形成信息系統(tǒng)的描述報告

D.背景建立階段應分析信息系統(tǒng)的體系結(jié)構(gòu)和關(guān)鍵要素，分析信息系統(tǒng)的安全環(huán)境和要求，形成信息系統(tǒng)的安全要求報告

47.對信息安全事件的分級參考下列三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，依據(jù)信息系統(tǒng)的重要程度對信息上系統(tǒng)進行劃分，不屬于正確劃分級別的是()

A.特別重要信息系統(tǒng)

B.重要信息系統(tǒng)

C.一般信息系統(tǒng)

D.關(guān)鍵信息系統(tǒng)

48.你是單位主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此紕漏修補的四個建設(shè)方案，請選擇其中一個最優(yōu)方案執(zhí)行()

A.由于本次發(fā)布的數(shù)個漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務(wù)器和客戶端盡快安裝補丁

B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產(chǎn)生實質(zhì)性危害，所以可先不做處理

C.對于重要的服務(wù)，應在測試環(huán)境中安裝并確認補丁兼容性問題后在正式生產(chǎn)環(huán)境中部署

D.對于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機由于沒有重要數(shù)據(jù)，由終端計算機升級

49.王工是某單位的系統(tǒng)管理員，他在某次參加單位組織的風險管理工作時，發(fā)現(xiàn)當前案例中共有兩個重要資產(chǎn);資產(chǎn)A1和資產(chǎn)A2;其中資產(chǎn)A1面臨兩個主要威脅：威脅T1和威脅T2;而資產(chǎn)A2面臨一個主要威脅：威脅T3;威脅T1可以利用的資產(chǎn)A1參在的兩個脆弱性：脆弱性V1和脆弱性V2;威脅T2可以利用的資產(chǎn)AI存在的三個脆弱性：脆弱性V3、脆弱性V4和脆弱性V5;可以利用的資產(chǎn)A2存在的兩個脆弱性：脆弱性V6和脆弱性V7。根據(jù)上述條件，請問：使用相乘法時，應該為資產(chǎn)A1計算幾個風險值()

A.2

B.3

C.5

D.6

50.小張新購入了一臺安裝了windows操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張在windows系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。