摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網(wǎng)CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。
CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網(wǎng)絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內(nèi)容請關注希賽網(wǎng)CISP考試輔導欄目。
21.某IT公司針對信息安全事件已經(jīng)建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)的CSO,請你指出存在問題的是哪個總結?
A.公司自身擁有優(yōu)秀的技術人員,系統(tǒng)也是自己開發(fā)的,無需進行應急演練工作,因此今年的僅制定了應急演練相關流程及文檔,為了不影響業(yè)務,應急演練工作不舉行
B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級、應急響應啟動實施、應急響應時間后期運維、更新現(xiàn)有應急顧案五個階段,流程完善可用
C.公司應急預案包括了基礎環(huán)境類、業(yè)務系統(tǒng)類、安全事件類和其他類,基本覆蓋了各類應急事件類型
D.公司應急預案對事件分類依據(jù)GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》,分為7個基本類別,預案符合國家相關標準
參考答案:A
23.對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要僅安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準的情況下,僅為了支持目的,才授予供應商物理或運輯訪問權。并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義井強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導政胞弱性,進而導致信息泄露;整體性損失或其他信息安全事件或違反()。
A.控制規(guī)程;編譯程序;管理授權;最小特權方針;知識產(chǎn)權
B編譯程序;控制規(guī)程;管理授權;最小特權方針;知識產(chǎn)權C.控制規(guī)程;管理授權;編譯程序;最小特權方針,知識產(chǎn)權
D控制規(guī)程;最小特權方針;編譯程序;管理授權;知識產(chǎn)權
參考答案:A
27.建立并完善()是有效應對社會工程學攻擊的方法,通過()的建立,使得信息系統(tǒng)用戶需要遵循()來實現(xiàn)某些操作,從而在一定程度上降低社會工程學的影響。例如對于用戶密碼的修改,由于相應管理制度的要求,()需要對用戶身份進行電話回撥確認才能執(zhí)行,那么來自外部的攻擊者就可能很難偽裝成為內(nèi)部工作人員來進行(),因為他還需要想辦法擁有一個組織機構內(nèi)部電話才能實施。
A.信息安全管理體系;安全管理制度;規(guī)范;網(wǎng)絡管理員;社會工程學攻擊
B.信息安全管理體系;安全管理制度;網(wǎng)絡管理員;規(guī)范;社會工程學攻擊
C安全管理制度;信息安全管理體系;規(guī)范;網(wǎng)絡管理員;社會工程學攻擊D.信息安全管理體系;網(wǎng)絡管理員;安全管理制度;規(guī)范;社會工程學攻擊
參考答案:A
28.怎樣安全上網(wǎng)不中毒,現(xiàn)在是網(wǎng)絡時代了,上網(wǎng)是每個人都會做的事,但網(wǎng)絡病毒直是比較頭疼的,電腦中毒了也比較麻煩。某員工為了防止在上網(wǎng)時中毒,使用了影子系統(tǒng),他認為惡意代碼會通過以下方式傳播,但有一項是安全的,請問是()
A網(wǎng)頁掛馬
B利用即時通訊的關系鏈或偽裝P2P下載資源等方式傳播到目標系統(tǒng)中
C.Google認證過的插件
D.垃圾郵件
參考答案:C
注:以上內(nèi)容來源于網(wǎng)絡,如有侵權,可聯(lián)系客服刪除