2022年CISP模擬試題每日一練（一百九十二）

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.某IT公司針對信息安全事件已經建立了完善的預案，在年度企業(yè)信息安全總結會上，信息安全管理員對今年應急預案工作做出了四個總結，其中有一項總結工作是錯誤，作為企業(yè)的CSO,請你指出存在問題的是哪個總結？

A.公司自身擁有優(yōu)秀的技術人員，系統(tǒng)也是自己開發(fā)的，無需進行應急演練工作，因此今年的僅制定了應急演練相關流程及文檔，為了不影響業(yè)務，應急演練工作不舉行

B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級、應急響應啟動實施、應急響應時間后期運維、更新現(xiàn)有應急顧案五個階段，流程完善可用

C.公司應急預案包括了基礎環(huán)境類、業(yè)務系統(tǒng)類、安全事件類和其他類，基本覆蓋了各類應急事件類型

D.公司應急預案對事件分類依據(jù)GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》，分為7個基本類別，預案符合國家相關標準

參考答案：A

2.對操作系統(tǒng)軟件安裝方面應建立安裝（），運行系統(tǒng)要僅安裝經過批準的可執(zhí)行代碼，不安裝開發(fā)代碼和（），應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員，根據(jù)合適的（），進行運行軟件、應用和程序庫的更新；必要時在管理者批準的情況下，僅為了支持目的，才授予供應商物理或運輯訪問權。并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件，組織宜定義井強制執(zhí)行嚴格的方針，宜使用（）。不受控制的計算機設備上的軟件安裝可能導政胞弱性，進而導致信息泄露；整體性損失或其他信息安全事件或違反（）。

A.控制規(guī)程；編譯程序；管理授權；最小特權方針；知識產權

B編譯程序；控制規(guī)程；管理授權；最小特權方針；知識產權C.控制規(guī)程；管理授權；編譯程序；最小特權方針，知識產權

D控制規(guī)程；最小特權方針；編譯程序；管理授權；知識產權

參考答案：A

3.物聯(lián)網將我們帶入一個復雜多元、綜合交互的新信息時代，物聯(lián)網安全成為關系國計民生的大事，直接影響到個人生活和社會穩(wěn)定。物聯(lián)網安全問題必須引起高度重視，并從技術、標準和法律方面予以保障。物聯(lián)網的感知層安全技術主要包括（）、（）等。實現(xiàn)RFID安全性機制所采用的方法主要有三類；（）、（）和（）。傳感器網絡認證技術主要包含（）、（）和（）。

A.RFID安全技術；傳感器網絡安全技術；內部實體認證、網絡與用戶認證，以及廣播認證；物理機制、密碼機制，以及二者相結合的方法

B.RFLD安全技術；傳感器技術；物理機制、密碼機制，以及二者相結合的方法；實體認證、網絡與用戶認證，以及廣播認證

C.RFID安全技術；傳感器網絡安全技術；物理機制、密碼機制，以及二者相結合的方法；內部實體認證、網絡與用戶認證，以及廣播認證

D.RFID技術；傳感器技術；物理機制、密碼機制，以及二者相結合的方法；實體認證、網絡與用戶認證，以及廣播認證

參考答案：B

4.建立并完善（）是有效應對社會工程學攻擊的方法，通過（ ）的建立，使得信息系統(tǒng)用戶需要遵循（ ）來實現(xiàn)某些操作，從而在一定程度上降低社會工程學的影響。例如對于用戶密碼的修改，由于相應管理制度的要求，（）需要對用戶身份進行電話回撥確認才能執(zhí)行，那么來自外部的攻擊者就可能很難偽裝成為內部工作人員來進行（ ），因為他還需要想辦法擁有一個組織機構內部電話才能實施。

A.信息安全管理體系；安全管理制度；規(guī)范；網絡管理員；社會工程學攻擊

B.信息安全管理體系；安全管理制度；網絡管理員；規(guī)范；社會工程學攻擊

C安全管理制度；信息安全管理體系；規(guī)范；網絡管理員；社會工程學攻擊D.信息安全管理體系；網絡管理員；安全管理制度；規(guī)范；社會工程學攻擊

參考答案：A

5.怎樣安全上網不中毒，現(xiàn)在是網絡時代了，上網是每個人都會做的事，但網絡病毒直是比較頭疼的，電腦中毒了也比較麻煩。某員工為了防止在上網時中毒，使用了影子系統(tǒng)，他認為惡意代碼會通過以下方式傳播，但有一項是安全的，請問是（）

A網頁掛馬

B利用即時通訊的關系鏈或偽裝P2P下載資源等方式傳播到目標系統(tǒng)中

C.Google認證過的插件

D.垃圾郵件

參考答案：C