摘要:CISP考試題型均為單項(xiàng)選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學(xué)習(xí)。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試,大家一定要掌握以上知識(shí)。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,大家可以練習(xí)下。
單項(xiàng)選擇題:
1.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實(shí)施常規(guī)措施,以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍()。
A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信安全
C.安全采購、開發(fā)與維護(hù)、合規(guī)性
D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)
2.關(guān)于 ARP 欺騙原理和防范措施,下面理解錯(cuò)誤的是()。
A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人 ARP 應(yīng)答報(bào)文,使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到 ARP 緩存中,從而起到冒充主機(jī)的目的
B.單純利用 ARP 欺騙攻擊時(shí),ARP 欺騙通常影響的是內(nèi)部子網(wǎng),不能跨越路由實(shí)施攻擊
C.解決 ARP 欺騙的一個(gè)有效方法是采用“靜態(tài)”的 ARP 緩存,如果發(fā)生硬件地址的更改, 則需要人工更新緩存
D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存,直接采用 IP 地址和其他主機(jī)進(jìn)行連接
3.SABSA 模型包括(),它是一個(gè)()。它在第一層從安全的角度定義了()。模型的每一層抽象方式逐層減少,細(xì)節(jié)逐層增加,因此,它的層級(jí)都是建立在其他層之上的,從策略逐漸到技術(shù)和解決方案的()。其思路上重新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的()。
A.五層:業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條
B.六層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
C.五層:分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條
D.六層:分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條
4.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),由于系統(tǒng)備份是每周六進(jìn)行一次,事件發(fā)生時(shí)間為周三,因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得OA 系統(tǒng)在隨后兩天內(nèi)無法訪問,影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報(bào)告中,根據(jù)GB/z20986-2007《信息安全事件分級(jí)分類指南》,該事件的準(zhǔn)確分類和定級(jí)應(yīng)該是()。
A.有害程序事件 特別重大事件(I 級(jí))
B.信息破壞事件 重大事件(II 級(jí))
C.有害程序事件 較大事件(III 級(jí))
D.信息破壞事件 一般事件(IV 級(jí))
5.小張新購入了一臺(tái)安裝了 windows 操作系統(tǒng)的筆記本電腦,為了提升操作系統(tǒng)的安全性, 小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中,配置了四類安全策略:賬號(hào)策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的()。
A.關(guān)閉不必要的服務(wù)
B.關(guān)閉不必要的端口
C.制定安全策略
D.查看日志記錄
注:以上試題資源來源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪除。