2022年CISP模擬試題每日一練(一百九十二)

CISP 責任編輯:肖穎慧 2022-07-04

摘要:CISP考試題型均為單項選擇題,共100題,每題1分,得到70分以上(含70分)為通過。為幫助大家備考,希賽網CISP頻道為大家分享“2022年CISP模擬試題每日一練”供大家參考學習。

CISP考試內容主要包括信息安全保障、網絡安全監(jiān)管、信息安全管理、業(yè)務連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試,大家一定要掌握以上知識。為幫助大家備考,小編為大家整理了2022年CISP考試模擬試題每日一練,供大家參考。更多內容請關注希賽網CISP考試輔導欄目。

1.某IT公司針對信息安全事件已經建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)的CSO,請你指出存在問題的是哪個總結?

A.公司自身擁有優(yōu)秀的技術人員,系統(tǒng)也是自己開發(fā)的,無需進行應急演練工作,因此今年的僅制定了應急演練相關流程及文檔,為了不影響業(yè)務,應急演練工作不舉行

B.公司制定的應急演練流程包括應急事件通報、確定應急事件優(yōu)先級、應急響應啟動實施、應急響應時間后期運維、更新現有應急顧案五個階段,流程完善可用

C.公司應急預案包括了基礎環(huán)境類、業(yè)務系統(tǒng)類、安全事件類和其他類,基本覆蓋了各類應急事件類型

D.公司應急預案對事件分類依據GB/Z20986-2007《信息安全技術信息安全事件分類分級指南》,分為7個基本類別,預案符合國家相關標準

參考答案:A

2.對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要僅安裝經過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準的情況下,僅為了支持目的,才授予供應商物理或運輯訪問權。并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義井強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導政胞弱性,進而導致信息泄露;整體性損失或其他信息安全事件或違反()。

A.控制規(guī)程;編譯程序;管理授權;最小特權方針;知識產權

B編譯程序;控制規(guī)程;管理授權;最小特權方針;知識產權C.控制規(guī)程;管理授權;編譯程序;最小特權方針,知識產權

D控制規(guī)程;最小特權方針;編譯程序;管理授權;知識產權

參考答案:A

3.物聯網將我們帶入一個復雜多元、綜合交互的新信息時代,物聯網安全成為關系國計民生的大事,直接影響到個人生活和社會穩(wěn)定。物聯網安全問題必須引起高度重視,并從技術、標準和法律方面予以保障。物聯網的感知層安全技術主要包括()、()等。實現RFID安全性機制所采用的方法主要有三類;()、()和()。傳感器網絡認證技術主要包含()、()和()。

A.RFID安全技術;傳感器網絡安全技術;內部實體認證、網絡與用戶認證,以及廣播認證;物理機制、密碼機制,以及二者相結合的方法

B.RFLD安全技術;傳感器技術;物理機制、密碼機制,以及二者相結合的方法;實體認證、網絡與用戶認證,以及廣播認證

C.RFID安全技術;傳感器網絡安全技術;物理機制、密碼機制,以及二者相結合的方法;內部實體認證、網絡與用戶認證,以及廣播認證

D.RFID技術;傳感器技術;物理機制、密碼機制,以及二者相結合的方法;實體認證、網絡與用戶認證,以及廣播認證

參考答案:B

4.建立并完善()是有效應對社會工程學攻擊的方法,通過( )的建立,使得信息系統(tǒng)用戶需要遵循( )來實現某些操作,從而在一定程度上降低社會工程學的影響。例如對于用戶密碼的修改,由于相應管理制度的要求,()需要對用戶身份進行電話回撥確認才能執(zhí)行,那么來自外部的攻擊者就可能很難偽裝成為內部工作人員來進行( ),因為他還需要想辦法擁有一個組織機構內部電話才能實施。

A.信息安全管理體系;安全管理制度;規(guī)范;網絡管理員;社會工程學攻擊

B.信息安全管理體系;安全管理制度;網絡管理員;規(guī)范;社會工程學攻擊

C安全管理制度;信息安全管理體系;規(guī)范;網絡管理員;社會工程學攻擊D.信息安全管理體系;網絡管理員;安全管理制度;規(guī)范;社會工程學攻擊

參考答案:A

5.怎樣安全上網不中毒,現在是網絡時代了,上網是每個人都會做的事,但網絡病毒直是比較頭疼的,電腦中毒了也比較麻煩。某員工為了防止在上網時中毒,使用了影子系統(tǒng),他認為惡意代碼會通過以下方式傳播,但有一項是安全的,請問是()

A網頁掛馬

B利用即時通訊的關系鏈或偽裝P2P下載資源等方式傳播到目標系統(tǒng)中

C.Google認證過的插件

D.垃圾郵件

參考答案:C

更多課程
更多真題
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!