2022年CISP模擬試題每日一練(十八)

CISP 責(zé)任編輯:徐艷婷 2022-01-17

摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。

單項(xiàng)選擇題:

1.若一個(gè)組織聲稱(chēng)自己的ISMS 符合 ISO/IEC 27001 或GB/T 22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制,資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類(lèi)兩個(gè)控制目標(biāo),信息分類(lèi)控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)別的保護(hù),通常采取以上哪項(xiàng)控制措施()。

A.資產(chǎn)清單

B.資產(chǎn)責(zé)任人

C.資產(chǎn)的可接受使用

D.分類(lèi)指南,信息的標(biāo)記和處理

2.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),由于系統(tǒng)備份是每周六進(jìn)行一次,事件發(fā)生時(shí)間為周三,因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得 OA 系統(tǒng)在隨后兩天內(nèi)無(wú)法訪問(wèn),影響到了與公司有業(yè)務(wù)往來(lái)部分公司業(yè)務(wù)。在事故處理報(bào)告中,根據(jù) GB/z20986-2007《信息安全事件分級(jí)分類(lèi)指南》,該事件的準(zhǔn)確分類(lèi)和定級(jí)應(yīng)該是()。

A.有害程序事件 特別重大事件(I 級(jí))

B.信息破壞事件 重大事件(II 級(jí))

C.有害程序事件 較大事件(III 級(jí))

D.信息破壞事件 一般事件(IV 級(jí))

3.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說(shuō)法錯(cuò)誤的是()。

A.在傳送模式中,保護(hù)的 IP 負(fù)載

B.驗(yàn)證頭協(xié)議(Authentication Head,AH)和 IP 封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP) 都能以傳輸模式式作

C.在隧道模式中,保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP 頭

D.IPsec 僅能保證傳輸數(shù)據(jù)的可認(rèn)認(rèn)證性和保密性

4.()第二十條規(guī)定存儲(chǔ)、處理秘密的計(jì)算機(jī)信息系統(tǒng)(以下簡(jiǎn)稱(chēng)涉密信息系統(tǒng))按照(A)實(shí)行 分級(jí)保護(hù),(A)應(yīng)當(dāng)按照保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備、(A)設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃、 同步建設(shè)、同步運(yùn)行 9 三同步),涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)(A)后,方可投入使用。

A 《保密法》;涉密程度;涉密信息系統(tǒng)保密設(shè)施;檢查合格

B.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

C.《保密法》;涉密程度;涉密系統(tǒng);保密設(shè)施;檢查合格

D.《安全保密法》;涉密程度;涉密信息系統(tǒng);保密設(shè)施;檢查合格

5.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中,風(fēng)險(xiǎn)評(píng)估報(bào)告提出服務(wù)器 A 的 FTP 服務(wù)存在高風(fēng)險(xiǎn)漏洞,隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉 FTP 服務(wù)的處理措施,請(qǐng)問(wèn)該措施屬于哪種風(fēng)險(xiǎn)處理方式()。

A.風(fēng)險(xiǎn)降低

B.風(fēng)險(xiǎn)規(guī)避

C.風(fēng)險(xiǎn)轉(zhuǎn)移

D.風(fēng)險(xiǎn)接受

注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。

熱門(mén):2023年CISP報(bào)名入口 2023年CISP報(bào)考指南

推薦:2023年CISP報(bào)考條件| 2023年上半年CISP考試時(shí)間

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!