2022年CISP模擬試題每日一練（四十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習下。

單項選擇題：

1.小張新購入了一臺安裝了windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張在 windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）。

A.關閉不必要的服務

B.關閉不必要的端口

C.制定安全策略

D.查看日志記錄

2.隨著信息技術的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出。而與此同時，發(fā)生的信息 安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面播述正確的是（）。

A.信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要，同時自身在開發(fā)、部器和使 用過程中存在的脆弱性，導致了請多的信息安全事件發(fā)生，因此，杜絕脆弱性的存在是解決 信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應用越來越廣泛，接觸信息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人 接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個方面分析，因為信息系統(tǒng)自身存在脆弱性， 同時外部又有威脅源，從而導致信息系統(tǒng)可能發(fā)生安全事件，因此，要防范信息安全風險， 需從內(nèi)外因同時著手

D.信息安全問題的根本原因是內(nèi)因、外因和人三個因素的綜合作用，內(nèi)因和外因都可能導致 安全事件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠程攻擊、本地破壞和內(nèi)外勾結等手段導致安全事件發(fā)生。因此。對人這個因素的防范應是安全工作重點

3.某集團公司根據(jù)業(yè)務需要，在各地分支機構部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行中集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志，從而導致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應采取 以下哪項處理措施（）。

A.由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析

B.為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險

C.日志的存在就是安全風險，最好的辦法就是取消日志，通過設置讓前置機不記錄日志

D.只允許特定的 IP 地址從前置機提取日志，對日志共享設置訪問且限定訪問的時間

4.某信息安全公司的團隊某款名為“紅包快搶”的外掛進行分析，發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害都的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動，這防范 此類木馬后門的攻擊，以下做法無用的是（）。

A.不下載，不執(zhí)行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

注：以上試題資源來源于網(wǎng)絡，如有侵權，請聯(lián)系刪除。