2022年CISP模擬試題每日一練（三十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.若一個(gè)組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)措施，以下哪個(gè)選項(xiàng)的內(nèi)容不屬于常規(guī)控制措施的范圍（）。

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購(gòu)、開發(fā)與維護(hù)、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計(jì)

2.關(guān)于 ARP 欺騙原理和防范措施，下面理解錯(cuò)誤的是（）。

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤人 ARP 應(yīng)答報(bào)文，使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存入到 ARP 緩存中，從而起到冒充主機(jī)的目的

B.單純利用 ARP 欺騙攻擊時(shí)，ARP 欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊

C.解決 ARP 欺騙的一個(gè)有效方法是采用“靜態(tài)”的 ARP 緩存，如果發(fā)生硬件地址的更改， 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存，直接采用 IP 地址和其他主機(jī)進(jìn)行連接

3.SABSA 模型包括（），它是一個(gè)（）。它在第一層從安全的角度定義了（）。模型的每一層抽象方式逐層減少，細(xì)節(jié)逐層增加，因此，它的層級(jí)都是建立在其他層之上的，從策略逐漸到技術(shù)和解決方案的（）。其思路上重新提出了一個(gè)包括戰(zhàn)略、概念、設(shè)計(jì)、實(shí)施、度量和審計(jì)層次的（）。

A.五層：業(yè)務(wù)需求;分層模型;實(shí)施實(shí)踐;安全鏈條

B.六層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

C.五層：分層模型;業(yè)務(wù)需求;實(shí)施實(shí)踐;安全鏈條

D.六層：分層模型;實(shí)施實(shí)踐;業(yè)務(wù)需求;安全鏈條

4.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時(shí)間為周三，因此導(dǎo)致該公司三個(gè)工作日的數(shù)據(jù)丟失并使得OA 系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報(bào)告中，根據(jù)GB/z20986-2007《信息安全事件分級(jí)分類指南》，該事件的準(zhǔn)確分類和定級(jí)應(yīng)該是（）。

A.有害程序事件 特別重大事件(I 級(jí))

B.信息破壞事件 重大事件(II 級(jí))

C.有害程序事件 較大事件(III 級(jí))

D.信息破壞事件 一般事件(IV 級(jí))

5.小張新購(gòu)入了一臺(tái)安裝了 windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性， 小張?jiān)?windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號(hào)策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）。

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪除。