2022年CISP模擬試題每日一練（四十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.小張新購入了一臺(tái)安裝了windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號(hào)策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）。

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

2.隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的重要性也越來越突出。而與此同時(shí)，發(fā)生的信息 安全事件也越來越多。綜合分析信息安全問題產(chǎn)生的根源，下面播述正確的是（）。

A.信息系統(tǒng)自身存在前弱性是根本原因。信息系統(tǒng)越來越重要，同時(shí)自身在開發(fā)、部器和使 用過程中存在的脆弱性，導(dǎo)致了請多的信息安全事件發(fā)生，因此，杜絕脆弱性的存在是解決 信息安全問題的根本所在

B.信息系統(tǒng)面臨請多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。 信息系統(tǒng)應(yīng)用越來越廣泛，接觸信息系統(tǒng)的人越多，信息系統(tǒng)越可能遭受攻擊。因此，避免有惡意攻擊可能的人 接觸信息系統(tǒng)就可以解決信息安全問題

C.信息安全問題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面分析，因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性， 同時(shí)外部又有威脅源，從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件，因此，要防范信息安全風(fēng)險(xiǎn)， 需從內(nèi)外因同時(shí)著手

D.信息安全問題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用，內(nèi)因和外因都可能導(dǎo)致 安全事件的發(fā)生，但最重要的還是人的因素，外部攻擊者和內(nèi)部工作人員通過遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此。對人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)

3.某集團(tuán)公司根據(jù)業(yè)務(wù)需要，在各地分支機(jī)構(gòu)部署前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行中集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志，從而導(dǎo)致部分敏感信息泄漏，根據(jù)降低攻擊面的原則，應(yīng)采取 以下哪項(xiàng)處理措施（）。

A.由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析

B.為配合總部的安全策略，會(huì)帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險(xiǎn)

C.日志的存在就是安全風(fēng)險(xiǎn)，最好的辦法就是取消日志，通過設(shè)置讓前置機(jī)不記錄日志

D.只允許特定的 IP 地址從前置機(jī)提取日志，對日志共享設(shè)置訪問且限定訪問的時(shí)間

4.某信息安全公司的團(tuán)隊(duì)某款名為“紅包快搶”的外掛進(jìn)行分析，發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權(quán)，該后門程序?yàn)榱诉_(dá)到長期駐留在受害都的計(jì)算機(jī)中，通過修改注冊表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng)，這防范 此類木馬后門的攻擊，以下做法無用的是（）。

A.不下載，不執(zhí)行、不接收來厲明的軟件

B.修改用戶名和口令

C.不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站

D.安裝反病毒軟件和防火墻，安裝專門的木馬防治軟件

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。