2021CISP考試題庫練習(xí)(56-60)

2021CISP考試開考時間已經(jīng)固定，由微信公眾號【CISP】對外公布，9月各地都有考試，考試時間不一樣，為了方便考生備考，小編整理了CISP考試試題，可供備考。

56.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁時總導(dǎo)致病毒感染系統(tǒng)，為了解決這一問題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗，認(rèn)為其中一條不太適合推廣，你認(rèn)為是哪條措施()

A.采購防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實現(xiàn)對所有瀏覽網(wǎng)頁進(jìn)行檢測，阻止網(wǎng)頁中的病毒進(jìn)入內(nèi)網(wǎng)

B.采購并統(tǒng)一部暑企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫升級，確保每臺許可都具備有效的病毒檢測和查殺能力

C.制定制度禁止使用微軟的IE瀏覽上網(wǎng)，統(tǒng)一要求使用Chrone瀏覽器

D.組織對員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時的安全意識

57.某信息安全公司的團(tuán)隊某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序為了達(dá)到長期駐留在受害都的計算機(jī)中，通過修改注冊表啟動項來達(dá)到后門程序隨受害者計算機(jī)系統(tǒng)啟動而啟動，這防范此類木馬后門的攻擊，以下做法無用的是()

A，不下載，不執(zhí)行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

58.密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡(luò)安全的一個重要組成部分。下面描述中，錯誤的是()

A.在實際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好、可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式。

B.密碼協(xié)議定義了兩方或多方之間為完成某項任務(wù)而指定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。

C.根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。

D.密碼協(xié)議(Cryptographic protocol) ,有時也稱安全協(xié)議(security protocol), 是使用密碼學(xué)完成某項特定的任務(wù)并滿足安全需求的協(xié)議，其末的是提供安全服務(wù)。

59.恢復(fù)時間目標(biāo)(Recovery Time Objective,KTO)和恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個重要指標(biāo)，隨著信息系統(tǒng)越來越重要和信息技術(shù)越來越先進(jìn)，這兩個指標(biāo)的數(shù)值越來越小，小華準(zhǔn)備為其工作的信息系統(tǒng)擬定RTO和RPO指標(biāo)，則以下描述中，正確的是()

A.RTO可以為0，RPO也可以為0

B.RTO可以為0，RTO不可以為0

C.RTO不可以為0，RPO可以為0

D.RTO不可以為0，RPO也不可以為0

60.操作系統(tǒng)用于管理計算機(jī)資源，控制整個系統(tǒng)運(yùn)行，是計算機(jī)軟件的基礎(chǔ)，操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺計算機(jī)，開機(jī)后首先對帶的Windows 操作系統(tǒng)進(jìn)行配置，他的主要操作有：(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和IP安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補(bǔ)?。?4)關(guān)閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是()

A.操作(1)，應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2)，在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略

C.操作(3)，備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4)，應(yīng)該開啟審核策略

提示：本次試題無答案解析，請考生知悉，每次更新5題，僅供參照。