2022年CISP模擬試題每日一練（十九）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。

A.既能物理隔離，又能邏輯隔離

B.能物理隔離，但不能邏輯隔離

C.不能物理隔離，但是能邏輯隔離

D.不能物理隔離，也不能邏輯隔離

2.以下關(guān)于威脅建模流程程步驟說法不正確的是（）。

A.威脅建模主要流程包過四步;確定建模對象、識別威脅、評估威脅和消減威脅

B.評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊資產(chǎn)的受損后果，并計算風(fēng)險

C.消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手法來消減威脅

D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是悉意的，威脅就是漏洞

3.Linux 系統(tǒng)的安全設(shè)置主要從磁盤分區(qū)、賬戶安全設(shè)置、禁用危險服務(wù)、遠程登錄安全、用戶鑒別安全、審計策略、保護 root 賬戶、使用網(wǎng)絡(luò)防火墻和文件權(quán)限操作共 10 個方面來完成，小張在學(xué)習(xí)了 Linux 系統(tǒng)安全的相關(guān)知識后，嘗試為自己計算機的 Linux 系統(tǒng)進行安全配置。下列選項是他的部分操作，其中不合理是（）。

A，編輯文件/etc/passwd,檢查文件中用戶 ID，禁用所有的 ID=0 的用戶

B.編輯文件/etc/ssh/sshd_config,將Penmitroorlogin 設(shè)置為no

C.編輯文件/etc/pam.d/system-auth,設(shè)置auth required pam_tally.so onerr=fail deny=6 unlock_time=300

D.編輯文件/etc/profile,設(shè)置TMOUT=600

4.操作系統(tǒng)用于管理計算機資源，控制整個系統(tǒng)運行，是計算機軟件的基礎(chǔ)，操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺計算機，開機后首先對帶的 Windows 操作系統(tǒng)進行配置，他的主要操作有：(1)關(guān)閉不必要的服務(wù)和端口;(2)在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和 IP 安全策略：(3)備份敏感文件，禁止建立空連接，下栽最新補丁：(4)關(guān)閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是（）。

A.操作(1)，應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B.操作(2)，在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略

C.操作(3)，備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加

D.操作(4)，應(yīng)該開啟審核策略

5.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是（）。

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤 6 個階段

C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

D.根據(jù)信息安全事件的分級參考要素，可將信息安全事作為分為 4 個級別;特別重大事件(II 級)、較大事件(III 級)和一般事件(IV 級)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。