2021年CISP考試模擬試題：100-110題

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習(xí)下。

單項選擇題（每題1分）

101、某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報社的局域網(wǎng)全部感染木馬病毒，為防范此類社會工程學(xué)攻擊，報社不需要做的是（）

A、加強信息安全意識培訓(xùn)，提高安全防范能力，了解各種社會工程學(xué)攻擊方法,防止受到此類攻擊

B、建立相應(yīng)的安全相應(yīng)應(yīng)對措施，當員工受到社會工程學(xué)的攻擊，應(yīng)當及時報告

C、教育員工注重個人隱私保護

D、減少系統(tǒng)對外服務(wù)的端口數(shù)量，修改服務(wù)旗標

答案：D

102、某信息安全公司的團隊對某款名為“紅包快搶”的外掛進行分析發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序為了達到長期駐留在受害者的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動。為防范此類木馬的攻擊，以下做法無用的是（）

A、不下載、不執(zhí)行、不接收來歷不明的軟件和文件

B、不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

C、使用共享文件夾

D、安裝反病毒軟件和防火墻，安裝專門的木馬防范軟件

答案：C

103、關(guān)于補丁安裝時應(yīng)注意的問題，以下說法正確的是（）

A、在補丁安裝部署之前不需要進行測試，因為補丁發(fā)布之前廠商已經(jīng)經(jīng)過了測試

B、補丁的獲取有嚴格的標準必須在廠商的網(wǎng)站上獲取.

C、信息系統(tǒng)打補丁時需要做好備份和相應(yīng)的應(yīng)急措施

D、補丁安裝部署時關(guān)閉和重啟系統(tǒng)不會產(chǎn)生影響

答案：C

104、有關(guān)能力成熟度模型(CMM) 錯誤的理解是（）

A、CMM的基本思想是，因為問題是由技術(shù)落后引起的，所以新技術(shù)的運用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率

B、CMM的思想來源于項目管理和質(zhì)量管理

C、CMM是一-種衡量工程實施能力的方法，是一種面向工程過程的方法

D、CMM是建立在統(tǒng)計過程控制理論基礎(chǔ)上的，它基于這樣一個假設(shè)，即“生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”

答案：A

105、以下哪一項不是信息系統(tǒng)集成項目的特點（）

A、信息系統(tǒng)集成項目要以滿足客戶和用戶的需求為根本出發(fā)點

B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)相應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程

C、信息系統(tǒng)集成項目的指導(dǎo)方法是“總體規(guī)劃、分步實施”

D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項綜合性的系統(tǒng)工程

答案：B

106、社會工程學(xué)定位在計算機信息安全工作鏈的一個最脆弱的環(huán)節(jié)，即“人”這個環(huán)節(jié)上。這些社會工程黑客在某黑客大會上成功攻入世界五百強公司，其中一名自稱是CSO雜志做安全調(diào)查，半小時內(nèi)，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關(guān)于工作滿意度以及食堂食物質(zhì)量問題后，雇員開始透露其他信息，包括:操作系統(tǒng)、服務(wù)包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析，公司需要做的是（）

A、通過信息安全培訓(xùn)，使相關(guān)信息發(fā)布人員了解信息收集風(fēng)險，發(fā)布信息最小化原則

B、減少系統(tǒng)對外服務(wù)的端口數(shù)量，修改服務(wù)旗標

C、關(guān)閉不必要的服務(wù)，部署防火墻、IDS等措施

D、系統(tǒng)安全管理員使用漏洞掃描軟件對系統(tǒng)進行安全審計

答案：A

107、對惡意代碼的預(yù)防，需要采取增強安全防范策略與意識等措施，關(guān)于以下預(yù)防措施或意識，說法錯誤的是（）

A、在使用來自外部的移動介質(zhì)前，需要進行安全掃描

B、限制用戶對管理員權(quán)限的使用

C、開放所有端口和服務(wù)，充分使用系統(tǒng)資源

D、不要從不可信來源下載或執(zhí)行應(yīng)用程序

答案：C

108、有關(guān)項目管理，錯誤的理解是（）

A、項目管理是一門關(guān)于項目資金、時間、人力等資源控制的管理科學(xué)

B、項目管理是運用系統(tǒng)的觀點、方法和理論，對項目涉及的全部工作進行有效地管理，不受項目資源的約束(正確答案)

C、項目管理包括對項目范圍、時間、成本、質(zhì)量、人力資源、溝通、風(fēng)險、采購、集成的管理

D、項目管理是系統(tǒng)工程思想針對具體項目的實踐應(yīng)用

答案：B

109、在工程實施階段，監(jiān)理機構(gòu)依據(jù)承建合同、安全設(shè)計方案、實施方案、實施記錄、或地方相關(guān)標準和技術(shù)指導(dǎo)文件，對信息化工程進行安全檢查，以驗證項目是否實現(xiàn)了項目設(shè)計目標和安全等級要求（）

A、功能性

B、可用性

C、保障性

D、符合

答案：D

110、 下系統(tǒng)工程說法錯誤的是（）

A、系統(tǒng)工程是基本理論的技術(shù)實現(xiàn)

B、系統(tǒng)工程是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法

C、系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗、使用的科學(xué)方法

D、系統(tǒng)工程是一種方法論

答案：A