摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項選擇題:
1.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是()。
A.既能物理隔離,又能邏輯隔離
B.能物理隔離,但不能邏輯隔離
C.不能物理隔離,但是能邏輯隔離
D.不能物理隔離,也不能邏輯隔離
2.以下關(guān)于威脅建模流程程步驟說法不正確的是()。
A.威脅建模主要流程包過四步;確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進(jìn)行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊資產(chǎn)的受損后果,并計算風(fēng)險
C.消減威脅是根據(jù)威脅的評估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計直接消除威脅,或設(shè)計采用技術(shù)手法來消減威脅
D.識別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是悉意的,威脅就是漏洞
3.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險服務(wù)、遠(yuǎn)程登錄安全、用戶鑒別安全、審計策略、保護(hù) root 賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個方面來完成,小張在學(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識后,嘗試為自己計算機的 Linux 系統(tǒng)進(jìn)行安全配置。下列選項是他的部分操作,其中不合理是()。
A,編輯文件/etc/passwd,檢查文件中用戶 ID,禁用所有的 ID=0 的用戶
B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no
C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300
D.編輯文件/etc/profile,設(shè)置TMOUT=600
4.操作系統(tǒng)用于管理計算機資源,控制整個系統(tǒng)運行,是計算機軟件的基礎(chǔ),操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ),一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口,小王新買了一臺計算機,開機后首先對帶的 Windows 操作系統(tǒng)進(jìn)行配置,他的主要操作有:(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略:(3)備份敏感文件,禁止建立空連接,下栽最新補丁:(4)關(guān)閉審核策略,開啟口令策略,開啟口令策略,開啟賬戶策略,這些操作中錯誤的是()。
A.操作(1),應(yīng)該關(guān)閉不必要的服務(wù)和所有端口
B.操作(2),在“本地安全策略”中不應(yīng)該配置公鑰策略,而應(yīng)該配置私鑰策略
C.操作(3),備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加
D.操作(4),應(yīng)該開啟審核策略
5.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯誤的是()。
A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施
B.應(yīng)急響應(yīng)方法,將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤 6 個階段
C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素
D.根據(jù)信息安全事件的分級參考要素,可將信息安全事作為分為 4 個級別;特別重大事件(II 級)、較大事件(III 級)和一般事件(IV 級)
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。