2022年CISP模擬試題每日一練（二十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過(guò)程的說(shuō)法不正確的是（）。

A.由于在實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份， 以便出現(xiàn)問(wèn)題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)

B.滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng) 中運(yùn)行時(shí)的安全狀況

C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過(guò)方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試

2.由于信息系統(tǒng)的復(fù)雜性，因此需要一個(gè)通用的框架對(duì)其進(jìn)行解構(gòu)和描述，然后再基于此框架討論信息系統(tǒng)的（）。在 LATF 中，將信息系統(tǒng)的信息安全保障技術(shù)層面分為以下四個(gè)焦點(diǎn)領(lǐng)域：（）：區(qū)域邊界即本地計(jì)算環(huán)境的外緣；（）；支持性基礎(chǔ)設(shè)施，在深度防御技術(shù)方案中推薦（）原則、（）原則。

A.網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;安全保護(hù)問(wèn)題;本地的計(jì)算機(jī)環(huán)境;多點(diǎn)防御;分層防御

B.安全保護(hù)問(wèn)題;本地的計(jì)算機(jī)環(huán)境;多點(diǎn)防御;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;分層防御

C.安全保護(hù)問(wèn)題;本地的計(jì)算機(jī)環(huán)境;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點(diǎn)防御;分層防御

D.本地的計(jì)算環(huán)境;安全保護(hù)問(wèn)題;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點(diǎn)防御;分層防御

3.即使最好用的安全產(chǎn)品也存在（）。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開(kāi)發(fā)出的漏洞，一種有效的對(duì)策是在敵手和安的目標(biāo)之間配備多種（），每一種機(jī)制都應(yīng)包括（）兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測(cè)

B.安全缺陷：安全機(jī)制：保護(hù)和檢測(cè)

C.安全缺陷：保護(hù)和檢測(cè)：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

4.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容。基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性，事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過(guò)程，有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制， 將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過(guò)程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為 6 個(gè)階段，為準(zhǔn)備→檢測(cè)→遏制-，根除→恢復(fù)→跟蹤總結(jié)。請(qǐng)問(wèn)下列說(shuō)法有關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程錯(cuò)誤的是（）。

A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過(guò)程中最關(guān)鍵的步驟

B、在檢測(cè)階段，首先要進(jìn)行監(jiān)測(cè)、報(bào)告及信息收集

C、遏制措施可能會(huì)因?yàn)槭录念?lèi)別和級(jí)別不同而完全不同。常見(jiàn)的遏制措施有完全關(guān)閉所有系統(tǒng)、 拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)

5.王工是某單位的系統(tǒng)管理員，他在某次參加單位組織的風(fēng)險(xiǎn)管理工作時(shí)，發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個(gè)主要威脅：威脅 T1 和威脅 T2;而資產(chǎn) A2 面臨一個(gè)主要威脅：威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 參在的兩個(gè)脆弱性：脆弱性 V1 和脆弱性 V2;威脅 T2 可以利用的資產(chǎn) AI 存在的三個(gè)脆弱性：脆弱性 V3、脆弱性 V4 和脆弱性 V5;可以利用的資產(chǎn) A2 存在的兩個(gè)脆弱性：脆弱性 V6 和脆弱性 V7。根據(jù)上述條件，請(qǐng)問(wèn)：使用相乘法時(shí)，應(yīng)該為資產(chǎn)A1 計(jì)算幾個(gè)風(fēng)險(xiǎn)值（）。

A.2

B.3

C.5

D.6

注：以上試題資源來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。