2022年CISP模擬試題每日一練（五十）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項(xiàng)選擇題：

1.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是（）。

A.信息安全事件的種類很多，嚴(yán)重程度不盡相同，其響應(yīng)和處理方法也應(yīng)各不相同

B.對信息安全事件時(shí)行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)

C.能夠事前準(zhǔn)備，事中應(yīng)對和事后處理的各項(xiàng)相關(guān)工作更具針對性和有效性

D.我國早期的計(jì)算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計(jì)算機(jī)病毒防范和“千年蟲”問題的解決，關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

2.以下哪個(gè)說法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義（）。

A.計(jì)算機(jī)局域網(wǎng)

B.包含服務(wù)器、交換機(jī)等設(shè)備的網(wǎng)絡(luò)空間

C.涵蓋處理各種信息設(shè)備的網(wǎng)絡(luò)空間

D.人與人交往聯(lián)系的社會(huì)網(wǎng)絡(luò)

3.信息安全管理體系(ISMS)的建設(shè)和實(shí)施是一個(gè)組織的戰(zhàn)略性舉措。若一個(gè)組織聲稱 自己的 ISMS 符合 ISO/IEC 27001 成 GB/T22080 標(biāo)準(zhǔn)要求，則需實(shí)施準(zhǔn)要求，則需實(shí)施以下 ISMS 建設(shè)的各項(xiàng)工作，哪一項(xiàng)不屬于 ISMS 建設(shè)工作（）。

A.規(guī)劃與建立 ISMS

B.實(shí)施和運(yùn)行 ISMS

C.監(jiān)視和評審 ISMS

D.保持和審核 ISMS

4.某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的安全，項(xiàng)目開發(fā)人員決定用戶登陸時(shí)除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功 能，同時(shí)用戶口令使用 SHA-1 算法加密后存放在后臺(tái)數(shù)據(jù)庫中，請問以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：（）。

A.最小特權(quán)原則

B.職責(zé)分離原則

C.縱深防御原則

D.最少共享機(jī)制原則

5.金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）。

A.使用專用上網(wǎng)購物用計(jì)算機(jī)，安裝好軟件后不要對該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級

B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的 軟件

C.在 IE 的配置客中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的 ActiveX 控件

D.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。