2022年CISP模擬試題每日一練（三十五）

CISP考試內(nèi)容主要包括信息安全保障、網(wǎng)絡(luò)安全監(jiān)管、信息安全管理、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)通信安全、計算環(huán)境安全、軟件安全開發(fā)共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2022年CISP考試模擬試題每日一練，大家可以練習(xí)下。

單項選擇題：

1.若一個組織聲稱自己的 ISMS 符合 ISO/IEC 27001 或 GB/T 22080 標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實施常規(guī)措施，以下哪個選項的內(nèi)容不屬于常規(guī)控制措施的范圍（）。

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信安全

C.安全采購、開發(fā)與維護(hù)、合規(guī)性

D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計

2.關(guān)于 ARP 欺騙原理和防范措施，下面理解錯誤的是（）。

A.ARP 欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯誤人 ARP 應(yīng)答報文，使得受害者主機(jī)將錯誤的硬件地址映射關(guān)系存入到 ARP 緩存中，從而起到冒充主機(jī)的目的

B.單純利用 ARP 欺騙攻擊時，ARP 欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實施攻擊

C.解決 ARP 欺騙的一個有效方法是采用“靜態(tài)”的 ARP 緩存，如果發(fā)生硬件地址的更改， 則需要人工更新緩存

D.徹底解決 ARP 欺騙的方法是避免使用 ARP 協(xié)議和 ARP 緩存，直接采用 IP 地址和其他主機(jī)進(jìn)行連接

3.SABSA 模型包括（），它是一個（）。它在第一層從安全的角度定義了（）。模型的每一層抽象方式逐層減少，細(xì)節(jié)逐層增加，因此，它的層級都是建立在其他層之上的，從策略逐漸到技術(shù)和解決方案的（）。其思路上重新提出了一個包括戰(zhàn)略、概念、設(shè)計、實施、度量和審計層次的（）。

A.五層：業(yè)務(wù)需求;分層模型;實施實踐;安全鏈條

B.六層：分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條

C.五層：分層模型;業(yè)務(wù)需求;實施實踐;安全鏈條

D.六層：分層模型;實施實踐;業(yè)務(wù)需求;安全鏈條

4.某貿(mào)易公司的 OA 系統(tǒng)由于存在系統(tǒng)漏洞，被攻擊者傳上了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù)，由于系統(tǒng)備份是每周六進(jìn)行一次，事件發(fā)生時間為周三，因此導(dǎo)致該公司三個工作日的數(shù)據(jù)丟失并使得OA 系統(tǒng)在隨后兩天內(nèi)無法訪問，影響到了與公司有業(yè)務(wù)往來部分公司業(yè)務(wù)。在事故處理報告中，根據(jù)GB/z20986-2007《信息安全事件分級分類指南》，該事件的準(zhǔn)確分類和定級應(yīng)該是（）。

A.有害程序事件 特別重大事件(I 級)

B.信息破壞事件 重大事件(II 級)

C.有害程序事件 較大事件(III 級)

D.信息破壞事件 一般事件(IV 級)

5.小張新購入了一臺安裝了 windows 操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性， 小張在 windows 系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和 IP 安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）。

A.關(guān)閉不必要的服務(wù)

B.關(guān)閉不必要的端口

C.制定安全策略

D.查看日志記錄

注：以上試題資源來源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪除。