2022年CISP模擬試題每日一練（十三）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計(jì)文檔時，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的 RPO( 恢復(fù)點(diǎn)目標(biāo))指標(biāo)為 3 小時，請問這意味著（）。

A.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在 3 小時內(nèi)到位，完成問題定位和應(yīng)急處理工作

B.該信息系統(tǒng)發(fā)生重大信息安全事件后，工作人員應(yīng)在 3 小時內(nèi)完成應(yīng)急處理工作，并恢復(fù)對外運(yùn)行

C.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供 3 小時的緊急業(yè)務(wù)服務(wù)能力

D.若該信息系統(tǒng)發(fā)生重大信息安全事件，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失 3 小時的業(yè)務(wù)數(shù)據(jù)

2.從 Linux 內(nèi)核 2。1 版開始，實(shí)現(xiàn)了基于權(quán)能的特權(quán)管理機(jī)制，實(shí)現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX/LINUX 操作系統(tǒng)中超級用戶/普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項(xiàng)中，對特權(quán)管理機(jī)制的理解錯誤的是（）。

A.普通用戶及其 shell 沒有任何權(quán)能，而超級用戶及其 shell 在系統(tǒng)啟動之初擁有全部權(quán)能

B.系統(tǒng)管理員可以剝奪和恢復(fù)超級用戶的某些權(quán)能

C.進(jìn)程可以放棄自己的某些權(quán)能

D.當(dāng)普通用戶的某些操作設(shè)計(jì)特權(quán)操作時，仍然通過 setuid 實(shí)現(xiàn)

3.部署瓦聯(lián)網(wǎng)協(xié)議安全虛擬專用網(wǎng)(Internet Protocol Security Virtual Private Notwork, IPsec VPN) 時， 以下說法正確的是（）。

A.配置 MD5 安全算法可以提供可靠地?cái)?shù)據(jù)加密

B.配置 AES 算法可以提供可靠的數(shù)據(jù)完整性驗(yàn)證

C.部署 IPsec VPN 網(wǎng)絡(luò)時，需要考慮 IP 地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的 IP 地址段， 來減少 IPsec 安全關(guān)聯(lián)(Security Authentication,SA)資源的消耗

D.報(bào)文驗(yàn)證頭協(xié)議(Authentication Headr,AH)可以提供數(shù)據(jù)機(jī)密性

4.風(fēng)險(xiǎn)，在 GB/T 22081 中定義為事態(tài)的概率及其結(jié)果的組合，風(fēng)險(xiǎn)的目標(biāo)可能有很多不同的方面，如財(cái)務(wù)目標(biāo)、健康和人身安全目標(biāo)、信息安全目標(biāo)和環(huán)境目標(biāo)等;目標(biāo)也可能有不同的級別，如戰(zhàn)略目標(biāo)、組織目標(biāo)、項(xiàng)目目標(biāo)、產(chǎn)品目標(biāo)和過程目標(biāo)等。ISO/IBC 13335-1 中揭示了風(fēng)險(xiǎn)各要素關(guān)系模型，如圖所示，請結(jié)合此圖，怎么才能降低風(fēng)險(xiǎn)對組織產(chǎn)生的影響（）。

A.組織應(yīng)該根據(jù)風(fēng)險(xiǎn)建立響應(yīng)的保護(hù)要求，通過構(gòu)架防護(hù)措施降低風(fēng)險(xiǎn)對組織產(chǎn)生的影響

B.加強(qiáng)防護(hù)措施，降低風(fēng)險(xiǎn)

C.減少威脅和脆弱點(diǎn)降低風(fēng)險(xiǎn)

D.減少資產(chǎn)降低風(fēng)險(xiǎn)

5.為了能夠合理，有序地處理安全事件，應(yīng)事先制定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生或是在混亂狀態(tài)中迅速恢復(fù)控制，將損失和負(fù)面影響降至最低，PDCERF 方法論是一種廣泛使用的方法，其將應(yīng)急響應(yīng)分成六個階段，如下圖所示，請為圖中括號空白處選擇合適的內(nèi)容（）。

A.培訓(xùn)階段

B.文檔階段

C.報(bào)告階段

D.檢測階段

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。