摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過(guò)。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開(kāi)發(fā)共十個(gè)知識(shí)域。想要通過(guò)考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.為了保障系統(tǒng)安全,某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試,以下關(guān)于滲透測(cè)試過(guò)程的說(shuō)法不正確的是()。
A.由于在實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn),所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份, 以便出現(xiàn)問(wèn)題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)
B.滲透測(cè)試從“逆向”的角度出發(fā),測(cè)試軟件系統(tǒng)的安全性,其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng) 中運(yùn)行時(shí)的安全狀況
C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過(guò)方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅,應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試
2.由于信息系統(tǒng)的復(fù)雜性,因此需要一個(gè)通用的框架對(duì)其進(jìn)行解構(gòu)和描述,然后再基于此框架討論信息系統(tǒng)的()。在 LATF 中,將信息系統(tǒng)的信息安全保障技術(shù)層面分為以下四個(gè)焦點(diǎn)領(lǐng)域:():區(qū)域邊界即本地計(jì)算環(huán)境的外緣;();支持性基礎(chǔ)設(shè)施,在深度防御技術(shù)方案中推薦()原則、()原則。
A.網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;安全保護(hù)問(wèn)題;本地的計(jì)算機(jī)環(huán)境;多點(diǎn)防御;分層防御
B.安全保護(hù)問(wèn)題;本地的計(jì)算機(jī)環(huán)境;多點(diǎn)防御;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;分層防御
C.安全保護(hù)問(wèn)題;本地的計(jì)算機(jī)環(huán)境;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點(diǎn)防御;分層防御
D.本地的計(jì)算環(huán)境;安全保護(hù)問(wèn)題;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點(diǎn)防御;分層防御
3.即使最好用的安全產(chǎn)品也存在()。結(jié)果,在任何的系統(tǒng)中敵手最終都能夠找出一個(gè)被開(kāi)發(fā)出的漏洞,一種有效的對(duì)策是在敵手和安的目標(biāo)之間配備多種(),每一種機(jī)制都應(yīng)包括()兩種手段。
A.安全機(jī)制:安全缺陷:保護(hù)和檢測(cè)
B.安全缺陷:安全機(jī)制:保護(hù)和檢測(cè)
C.安全缺陷:保護(hù)和檢測(cè):安全機(jī)制
D.安全缺陷:安全機(jī)制:外邊和內(nèi)部
4.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?;趹?yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過(guò)程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制, 將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過(guò)程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為 6 個(gè)階段,為準(zhǔn)備→檢測(cè)→遏制-,根除→恢復(fù)→跟蹤總結(jié)。請(qǐng)問(wèn)下列說(shuō)法有關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程錯(cuò)誤的是()。
A、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過(guò)程中最關(guān)鍵的步驟
B、在檢測(cè)階段,首先要進(jìn)行監(jiān)測(cè)、報(bào)告及信息收集
C、遏制措施可能會(huì)因?yàn)槭录念?lèi)別和級(jí)別不同而完全不同。常見(jiàn)的遏制措施有完全關(guān)閉所有系統(tǒng)、 拔掉網(wǎng)線等
D、應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟,順次恢復(fù)相關(guān)的系統(tǒng)
5.王工是某單位的系統(tǒng)管理員,他在某次參加單位組織的風(fēng)險(xiǎn)管理工作時(shí),發(fā)現(xiàn)當(dāng)前案例中共有兩個(gè)重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個(gè)主要威脅:威脅 T1 和威脅 T2;而資產(chǎn) A2 面臨一個(gè)主要威脅:威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 參在的兩個(gè)脆弱性:脆弱性 V1 和脆弱性 V2;威脅 T2 可以利用的資產(chǎn) AI 存在的三個(gè)脆弱性:脆弱性 V3、脆弱性 V4 和脆弱性 V5;可以利用的資產(chǎn) A2 存在的兩個(gè)脆弱性:脆弱性 V6 和脆弱性 V7。根據(jù)上述條件,請(qǐng)問(wèn):使用相乘法時(shí),應(yīng)該為資產(chǎn)A1 計(jì)算幾個(gè)風(fēng)險(xiǎn)值()。
A.2
B.3
C.5
D.6
注:以上試題資源來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。