2022年CISP模擬試題每日一練（十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.小華在某電子商務公司工作，某天他在查看信息系統(tǒng)設計文檔時，發(fā)現(xiàn)其中標注該信息系統(tǒng)的 RPO( 恢復點目標)指標為 3 小時，請問這意味著（）。

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在 3 小時內(nèi)到位，完成問題定位和應急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應在 3 小時內(nèi)完成應急處理工作，并恢復對外運行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至少能提供 3 小時的緊急業(yè)務服務能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災難恢復工作后，系統(tǒng)至多能丟失 3 小時的業(yè)務數(shù)據(jù)

2.從 Linux 內(nèi)核 2。1 版開始，實現(xiàn)了基于權(quán)能的特權(quán)管理機制，實現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權(quán)管理機制的理解錯誤的是（）。

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權(quán)能

C.進程可以放棄自己的某些權(quán)能

D.當普通用戶的某些操作設計特權(quán)操作時，仍然通過 setuid 實現(xiàn)

3.部署瓦聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時， 以下說法正確的是（）。

A.配置 MD5 安全算法可以提供可靠地數(shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗證

C.部署 IPsec VPN 網(wǎng)絡時，需要考慮 IP 地址的規(guī)劃，盡量在分支節(jié)點使用可以聚合的 IP 地址段， 來減少 IPsec 安全關(guān)聯(lián)(Security Authentication,SA)資源的消耗

D.報文驗證頭協(xié)議(Authentication Headr,AH)可以提供數(shù)據(jù)機密性

4.風險，在 GB/T 22081 中定義為事態(tài)的概率及其結(jié)果的組合，風險的目標可能有很多不同的方面，如財務目標、健康和人身安全目標、信息安全目標和環(huán)境目標等;目標也可能有不同的級別，如戰(zhàn)略目標、組織目標、項目目標、產(chǎn)品目標和過程目標等。ISO/IBC 13335-1 中揭示了風險各要素關(guān)系模型，如圖所示，請結(jié)合此圖，怎么才能降低風險對組織產(chǎn)生的影響（）。

A.組織應該根據(jù)風險建立響應的保護要求，通過構(gòu)架防護措施降低風險對組織產(chǎn)生的影響

B.加強防護措施，降低風險

C.減少威脅和脆弱點降低風險

D.減少資產(chǎn)降低風險

5.為了能夠合理，有序地處理安全事件，應事先制定出事件應急響應方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復控制，將損失和負面影響降至最低，PDCERF 方法論是一種廣泛使用的方法，其將應急響應分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內(nèi)容（）。

A.培訓階段

B.文檔階段

C.報告階段

D.檢測階段

注：以上試題資源來源于網(wǎng)絡，如有侵權(quán)，請聯(lián)系刪除。