2022年CISP模擬試題每日一練（一百七十四）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計(jì)算環(huán)境安全、軟件安全開發(fā)共十個(gè)知識(shí)域。想要通過考試，大家一定要掌握以上知識(shí)。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內(nèi)容請(qǐng)關(guān)注希賽網(wǎng)CISP考試輔導(dǎo)欄目。

21.某IT公司針對(duì)信息安全事件已經(jīng)建立了完善的預(yù)案，在年度企業(yè)信息安全總結(jié)會(huì)上，信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié)，其中有一項(xiàng)總結(jié)工作是錯(cuò)誤，作為企業(yè)的CSO,請(qǐng)你指出存在問題的是哪個(gè)總結(jié)?

A.公司自身擁有優(yōu)秀的技術(shù)人員，系統(tǒng)也是自己開發(fā)的，無需進(jìn)行應(yīng)急演練工作，因此今年的僅制定了應(yīng)急演練相關(guān)流程及文檔，為了不影響業(yè)務(wù)，應(yīng)急演練工作不舉行

B.公司制定的應(yīng)急演練流程包括應(yīng)急事件通報(bào)、確定應(yīng)急事件優(yōu)先級(jí)、應(yīng)急響應(yīng)啟動(dòng)實(shí)施、應(yīng)急響應(yīng)時(shí)間后期運(yùn)維、更新現(xiàn)有應(yīng)急顧案五個(gè)階段，流程完善可用

C.公司應(yīng)急預(yù)案包括了基礎(chǔ)環(huán)境類、業(yè)務(wù)系統(tǒng)類、安全事件類和其他類，基本覆蓋了各類應(yīng)急事件類型

D.公司應(yīng)急預(yù)案對(duì)事件分類依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》，分為7個(gè)基本類別，預(yù)案符合國家相關(guān)標(biāo)準(zhǔn)

參考答案：A

23.對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(），運(yùn)行系統(tǒng)要僅安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼，不安裝開發(fā)代碼和(），應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過培訓(xùn)的管理員，根據(jù)合適的(），進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫的更新；必要時(shí)在管理者批準(zhǔn)的情況下，僅為了支持目的，才授予供應(yīng)商物理或運(yùn)輯訪問權(quán)。并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶能安裝何種類型的軟件，組織宜定義井強(qiáng)制執(zhí)行嚴(yán)格的方針，宜使用（）。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)政胞弱性，進(jìn)而導(dǎo)致信息泄露；整體性損失或其他信息安全事件或違反(）。

A.控制規(guī)程；編譯程序；管理授權(quán)；最小特權(quán)方針；知識(shí)產(chǎn)權(quán)

B編譯程序；控制規(guī)程；管理授權(quán)；最小特權(quán)方針；知識(shí)產(chǎn)權(quán)C.控制規(guī)程；管理授權(quán)；編譯程序；最小特權(quán)方針，知識(shí)產(chǎn)權(quán)

D控制規(guī)程；最小特權(quán)方針；編譯程序；管理授權(quán)；知識(shí)產(chǎn)權(quán)

參考答案：A

27.建立并完善(）是有效應(yīng)對(duì)社會(huì)工程學(xué)攻擊的方法，通過(）的建立，使得信息系統(tǒng)用戶需要遵循(）來實(shí)現(xiàn)某些操作，從而在一定程度上降低社會(huì)工程學(xué)的影響。例如對(duì)于用戶密碼的修改，由于相應(yīng)管理制度的要求，（）需要對(duì)用戶身份進(jìn)行電話回?fù)艽_認(rèn)才能執(zhí)行，那么來自外部的攻擊者就可能很難偽裝成為內(nèi)部工作人員來進(jìn)行(），因?yàn)樗€需要想辦法擁有一個(gè)組織機(jī)構(gòu)內(nèi)部電話才能實(shí)施。

A.信息安全管理體系；安全管理制度；規(guī)范；網(wǎng)絡(luò)管理員；社會(huì)工程學(xué)攻擊

B.信息安全管理體系；安全管理制度；網(wǎng)絡(luò)管理員；規(guī)范；社會(huì)工程學(xué)攻擊

C安全管理制度；信息安全管理體系；規(guī)范；網(wǎng)絡(luò)管理員；社會(huì)工程學(xué)攻擊D.信息安全管理體系；網(wǎng)絡(luò)管理員；安全管理制度；規(guī)范；社會(huì)工程學(xué)攻擊

參考答案：A

28.怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡(luò)時(shí)代了，上網(wǎng)是每個(gè)人都會(huì)做的事，但網(wǎng)絡(luò)病毒直是比較頭疼的，電腦中毒了也比較麻煩。某員工為了防止在上網(wǎng)時(shí)中毒，使用了影子系統(tǒng)，他認(rèn)為惡意代碼會(huì)通過以下方式傳播，但有一項(xiàng)是安全的，請(qǐng)問是(）

A網(wǎng)頁掛馬

B利用即時(shí)通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中

C.Google認(rèn)證過的插件

D.垃圾郵件

參考答案：C

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除