2022年CISP模擬試題每日一練（二十七）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡(luò)實時應(yīng)用系統(tǒng)進(jìn)行滲透測試，以下關(guān)于滲透測試過程的說法不正確的是（）。

A.由于在實際滲透測試過程中存在不可預(yù)知的風(fēng)險，所以測試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份， 以便出現(xiàn)問題時可以及時恢復(fù)系統(tǒng)和數(shù)據(jù)

B.滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng) 中運(yùn)行時的安全狀況

C.滲透測試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟

D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測試

2.由于信息系統(tǒng)的復(fù)雜性，因此需要一個通用的框架對其進(jìn)行解構(gòu)和描述，然后再基于此框架討論信息系統(tǒng)的（）。在 LATF 中，將信息系統(tǒng)的信息安全保障技術(shù)層面分為以下四個焦點領(lǐng)域：（）：區(qū)域邊界即本地計算環(huán)境的外緣；（）；支持性基礎(chǔ)設(shè)施，在深度防御技術(shù)方案中推薦（）原則、（）原則。

A.網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;安全保護(hù)問題;本地的計算機(jī)環(huán)境;多點防御;分層防御

B.安全保護(hù)問題;本地的計算機(jī)環(huán)境;多點防御;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;分層防御

C.安全保護(hù)問題;本地的計算機(jī)環(huán)境;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點防御;分層防御

D.本地的計算環(huán)境;安全保護(hù)問題;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施;多點防御;分層防御

3.即使最好用的安全產(chǎn)品也存在（）。結(jié)果，在任何的系統(tǒng)中敵手最終都能夠找出一個被開發(fā)出的漏洞，一種有效的對策是在敵手和安的目標(biāo)之間配備多種（），每一種機(jī)制都應(yīng)包括（）兩種手段。

A.安全機(jī)制：安全缺陷：保護(hù)和檢測

B.安全缺陷：安全機(jī)制：保護(hù)和檢測

C.安全缺陷：保護(hù)和檢測：安全機(jī)制

D.安全缺陷：安全機(jī)制：外邊和內(nèi)部

4.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容?；趹?yīng)急響應(yīng)工作的特點和事件的不規(guī)則性，事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過程，有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制， 將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過程并不是。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過程分為 6 個階段，為準(zhǔn)備→檢測→遏制-，根除→恢復(fù)→跟蹤總結(jié)。請問下列說法有關(guān)于信息安全應(yīng)急響應(yīng)管理過程錯誤的是（）。

A、確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過程中最關(guān)鍵的步驟

B、在檢測階段，首先要進(jìn)行監(jiān)測、報告及信息收集

C、遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關(guān)閉所有系統(tǒng)、 拔掉網(wǎng)線等

D、應(yīng)按照應(yīng)急響應(yīng)計劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟，順次恢復(fù)相關(guān)的系統(tǒng)

5.王工是某單位的系統(tǒng)管理員，他在某次參加單位組織的風(fēng)險管理工作時，發(fā)現(xiàn)當(dāng)前案例中共有兩個重要資產(chǎn);資產(chǎn) A1 和資產(chǎn) A2;其中資產(chǎn) A1 面臨兩個主要威脅：威脅 T1 和威脅 T2;而資產(chǎn) A2 面臨一個主要威脅：威脅 T3;威脅 T1 可以利用的資產(chǎn) A1 參在的兩個脆弱性：脆弱性 V1 和脆弱性 V2;威脅 T2 可以利用的資產(chǎn) AI 存在的三個脆弱性：脆弱性 V3、脆弱性 V4 和脆弱性 V5;可以利用的資產(chǎn) A2 存在的兩個脆弱性：脆弱性 V6 和脆弱性 V7。根據(jù)上述條件，請問：使用相乘法時，應(yīng)該為資產(chǎn)A1 計算幾個風(fēng)險值（）。

A.2

B.3

C.5

D.6

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。