2021CISP考試模擬試題：81-90題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2021CISP考試模擬題，大家可以練習(xí)下。

單項(xiàng)選擇題（每題1分）

81、風(fēng)險(xiǎn)管理的重點(diǎn):（）

A、將風(fēng)險(xiǎn)降低到可以接受的程度

B、不計(jì)代價(jià)的降低風(fēng)險(xiǎn)

C、將風(fēng)險(xiǎn)轉(zhuǎn)移給第三方

D、懲罰違反安全策略規(guī)定的雇員

參考答案：A

82、風(fēng)險(xiǎn)評(píng)估按照評(píng)估者的不同可以分為自評(píng)估和第三方評(píng)估，這兩種評(píng)估方式

最本質(zhì)的差別是什么?（）

A、評(píng)估結(jié)果的客觀性

B、評(píng)估工具的專業(yè)程度

C、評(píng)估人員的技術(shù)能力

D、評(píng)估報(bào)告的形式

參考答案：A

83、以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是?（）

A、風(fēng)險(xiǎn)的四種控制方法有:減低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)

B、信息安全風(fēng)險(xiǎn)管理是否成功在于發(fā)現(xiàn)是否切實(shí)被消除了

C、組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來(lái)確定需要管理的信息安全

D、信息安全風(fēng)險(xiǎn)管理是基于可接受的成本，對(duì)影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)

別多少或消除的過(guò)程。

參考答案：B

84、下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）

A、設(shè)置網(wǎng)絡(luò)連接時(shí)限

B、記錄并分析系統(tǒng)錯(cuò)誤日志

C、記錄并分析用戶和管理員日志

D、時(shí)鐘同步

參考答案：D

85、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?（）

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)

D、法律法規(guī)的規(guī)定

參考答案：C

86、下面關(guān)于IS027002說(shuō)法錯(cuò)誤的是?（）

A、 IS027002前身是IS017799-1

B、 IS027002 給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部

C、 IS027002 對(duì)于每個(gè)控制措施的表述分:“控制措施、實(shí)施指南和其他信息三個(gè)部分來(lái)進(jìn)行描述

D、 IS027002提出了十一大類安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類安全措施

參考答案：C

87、那一類防火墻具有根據(jù)傳輸信息的內(nèi)容(如關(guān)鍵字、文件類型)來(lái)控制訪問(wèn)

鏈接的能力?（）

A、包過(guò)濾防火墻

B、狀態(tài)檢測(cè)防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不能

參考答案：C

88下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令（）

A、 NMAP

B、 NLSOOKUP

C、 ICESWord

D、 X scan

參考答案：C

89、Apache Web 服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來(lái)控制用戶訪問(wèn)Apache目錄的配置文件是：（）

A、httpd、 conf

B、srm、 conf

C、 inetd、 conf

D、access、 conf

參考答案：A

90、下面哪一 項(xiàng)是操作系統(tǒng)中可信通路( trust path)機(jī)制的實(shí)例?（）

A 、Window系統(tǒng)中ALT+CTRL+DEL

B、root在Linux系統(tǒng)上具有絕對(duì)的權(quán)限

C、以root身份作任何事情都要謹(jǐn)慎

D、控制root用戶的登錄可以在/etc/security 目錄下的access、conf文件中進(jìn)行設(shè)置

參考答案：A